Bagikan melalui


Grup dan Tindakan Tindakan Audit SQL Server

Berlaku untuk: SQL Server

Fitur Audit SQL Server memungkinkan Anda mengaudit grup peristiwa tingkat server dan tingkat database dan peristiwa individual. Untuk informasi selengkapnya, lihat Audit SQL Server (Mesin Database).

Audit SQL Server terdiri dari nol atau beberapa item tindakan audit. Item tindakan audit ini dapat berupa sekelompok tindakan, seperti Server_Object_Change_Group, atau tindakan individual seperti operasi SELECT pada tabel.

Catatan

Server_Object_Change_Group mencakup CREATE, ALTER, dan DROP untuk objek server apa pun (Database atau Titik Akhir).

Audit dapat memiliki kategori tindakan berikut:

  • Tingkat server. Tindakan ini termasuk operasi server, seperti perubahan manajemen dan operasi masuk dan keluar.

  • Tingkat database. Tindakan ini mencakup operasi bahasa manipulasi data (DML) dan bahasa definisi data (DDL).

  • Tingkat audit. Tindakan ini mencakup tindakan dalam proses audit.

Beberapa tindakan yang dilakukan pada komponen audit SQL Server diaudit secara intrinsik dalam audit tertentu, dan dalam kasus ini peristiwa audit terjadi secara otomatis karena peristiwa terjadi pada objek induk.

Tindakan berikut diaudit secara intrinsik:

  • Perubahan Status Audit Server (mengatur Status ke AKTIF atau NONAKTIF)

Peristiwa berikut tidak diaudit secara intrinsik:

  • MEMBUAT SPESIFIKASI AUDIT SERVER

  • UBAH SPESIFIKASI AUDIT SERVER

  • HILANGKAN SPESIFIKASI AUDIT SERVER

  • MEMBUAT SPESIFIKASI AUDIT DATABASE

  • UBAH SPESIFIKASI AUDIT DATABASE

  • HILANGKAN SPESIFIKASI AUDIT DATABASE

Semua audit dinonaktifkan saat awalnya dibuat.

Grup Tindakan Audit Tingkat Server

Grup tindakan audit tingkat server adalah tindakan yang mirip dengan kelas peristiwa audit keamanan SQL Server. Untuk informasi selengkapnya, lihat Referensi Kelas Peristiwa SQL Server.

Tabel berikut ini menjelaskan grup tindakan audit tingkat server dan menyediakan Kelas Peristiwa SQL Server yang setara jika berlaku.

Nama grup tindakan Deskripsi
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP Kejadian ini dinaikkan setiap kali kata sandi diubah untuk peran aplikasi. Setara dengan Kelas Peristiwa Perubahan Peran Aplikasi Audit.
AUDIT_CHANGE_GROUP Kejadian ini dimunculkan setiap kali audit dibuat, dimodifikasi, atau dihapus. Kejadian ini dimunculkan setiap kali spesifikasi audit dibuat, dimodifikasi, atau dihapus. Setiap perubahan pada audit diaudit dalam audit tersebut. Setara dengan Kelas Kejadian Audit Perubahan Audit.
BACKUP_RESTORE_GROUP Kejadian ini dimunculkan setiap kali perintah pencadangan atau pemulihan dikeluarkan. Setara dengan Kelas Peristiwa Pencadangan dan Pemulihan Audit.
BATCH_COMPLETED_GROUP Kejadian ini dimunculkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi selesai dijalankan. Ini dimunculkan setelah batch selesai dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien, termasuk hasilnya. Ditambahkan di SQL Server 2022. Setara dengan SQL Batch Completed Event Class.
BATCH_STARTED_GROUP Kejadian ini dinaikkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi mulai dijalankan. Ini dinaikkan sebelum eksekusi dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien. Ditambahkan di SQL Server 2022. Setara dengan SQL Batch Started Event Class.
BROKER_LOGIN_GROUP Kejadian ini dinaikkan untuk melaporkan pesan audit yang terkait dengan keamanan transportasi Service Broker. Setara dengan Kelas Peristiwa Login Broker Audit.
DATABASE_CHANGE_GROUP Kejadian ini dimunculkan ketika database dibuat, diubah, atau dihilangkan. Kejadian ini dimunculkan setiap kali database dibuat, diubah, atau dihilangkan. Setara dengan Kelas Peristiwa Manajemen Database Audit.
DATABASE_LOGOUT_GROUP Kejadian ini dimunculkan ketika pengguna database mandiri keluar dari database. Setara dengan Kelas Peristiwa Keluar Audit.
DATABASE_MIRRORING_LOGIN_GROUP Kejadian ini dinaikkan untuk melaporkan pesan audit yang terkait dengan keamanan transportasi pencerminan database. Setara dengan Kelas Peristiwa Masuk Pencerminan Database Audit.
DATABASE_OBJECT_ACCESS_GROUP Kejadian ini dinaikkan setiap kali objek database seperti jenis pesan, assembly, kontrak diakses. Kejadian ini dinaikkan untuk akses apa pun ke database apa pun. Catatan: Hal ini berpotensi menyebabkan catatan audit besar.

Setara dengan Kelas Peristiwa Akses Objek Database Audit.
DATABASE_OBJECT_CHANGE_GROUP Kejadian ini dimunculkan ketika pernyataan CREATE, ALTER, atau DROP dijalankan pada objek database, seperti skema. Kejadian ini dimunculkan setiap kali objek database dibuat, diubah, atau dihilangkan. Catatan: Ini dapat menyebabkan sejumlah besar catatan audit.

Setara dengan Kelas Peristiwa Manajemen Objek Database Audit.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP Kejadian ini dimunculkan ketika perubahan pemilik untuk objek dalam cakupan database. Kejadian ini dimunculkan untuk setiap perubahan kepemilikan objek dalam database apa pun di server. Setara dengan Objek Database Audit Mengambil Kelas Peristiwa Kepemilikan.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY telah dikeluarkan untuk objek database, seperti rakitan dan skema. Kejadian ini dimunculkan untuk setiap perubahan izin objek untuk database apa pun di server. Setara dengan Kelas Peristiwa GDR Objek Database Audit.
DATABASE_OPERATION_GROUP Kejadian ini dimunculkan saat operasi dalam database, seperti titik pemeriksaan atau pemberitahuan kueri berlangganan, terjadi. Kejadian ini dimunculkan pada operasi database apa pun pada database apa pun. Setara dengan Kelas Peristiwa Operasi Database Audit.
DATABASE_OWNERSHIP_CHANGE_GROUP Kejadian ini dimunculkan ketika Anda menggunakan pernyataan ALTER AUTHORIZATION untuk mengubah pemilik database, dan izin yang diperlukan untuk melakukan yang diperiksa. Kejadian ini dimunculkan untuk setiap perubahan kepemilikan database pada database apa pun di server. Setara dengan Kelas Peristiwa Pemilik Database Perubahan Audit.
DATABASE_PERMISSION_CHANGE_GROUP Kejadian ini dinaikkan setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin pernyataan oleh prinsipal apa pun di SQL Server (Ini berlaku untuk peristiwa khusus database, seperti memberikan izin pada database).

Kejadian ini dimunculkan untuk setiap perubahan izin database (GDR) untuk database apa pun di server. Setara dengan Kelas Peristiwa GDR Cakupan Database Audit.
DATABASE_PRINCIPAL_CHANGE_GROUP Kejadian ini dimunculkan ketika prinsipal, seperti pengguna, dibuat, diubah, atau dihilangkan dari database. Setara dengan Kelas Peristiwa Manajemen Utama Database Audit. (Juga setara dengan Audit Tambahkan Kelas Peristiwa Utama DB, yang terjadi pada prosedur tersimpan sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal, dan sp_dropPrincipal yang tidak digunakan lagi.)

Kejadian ini dinaikkan setiap kali peran database ditambahkan atau dihapus dengan menggunakan prosedur sp_addrole, sp_droprole tersimpan. Kejadian ini dimunculkan setiap kali perwakilan database dibuat, diubah, atau dihilangkan dari database apa pun. Setara dengan Audit Tambahkan Kelas Peristiwa Peran.
DATABASE_PRINCIPAL_IMPERSONATION_GROUP Kejadian ini dimunculkan ketika ada operasi peniruan dalam cakupan database seperti EXECUTE AS <principal> atau SETPRINCIPAL. Peristiwa ini dimunculkan untuk peniruan yang dilakukan dalam database apa pun. Setara dengan Kelas Peristiwa Peniruan Prinsipal Database Audit.
DATABASE_ROLE_MEMBER_CHANGE_GROUP Kejadian ini dinaikkan setiap kali login ditambahkan ke atau dihapus dari peran database. Kelas acara ini dinaikkan untuk prosedur tersimpan sp_addrolemember, sp_changegroup, dan sp_droprolemember. Kejadian ini dimunculkan pada setiap perubahan anggota peran Database dalam database apa pun. Setara dengan Audit Tambahkan Anggota ke Kelas Peristiwa Peran DB.
DBCC_GROUP Kejadian ini dimunculkan setiap kali prinsipal mengeluarkan perintah DBCC apa pun. Setara dengan Kelas Peristiwa DBCC Audit.
EXTGOV_OPERATION_GROUP Kejadian ini dimunculkan pada pengaktifan fitur tata kelola eksternal, penonaktifan fitur tata kelola eksternal, sinkronisasi kebijakan tata kelola eksternal, dan penegakan izin berbasis kebijakan tata kelola eksternal.
FAILED_DATABASE_AUTHENTICATION_GROUP Menunjukkan bahwa prinsipal mencoba masuk ke database mandiri dan gagal. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Gagal Masuk Audit.
FAILED_LOGIN_GROUP Menunjukkan bahwa prinsipal mencoba masuk ke SQL Server dan gagal. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Gagal Masuk Audit. Audit ini tidak berlaku untuk Azure SQL Database.
FULLTEXT_GROUP Menunjukkan peristiwa fulltext terjadi. Setara dengan Kelas Peristiwa Fulltext Audit.
LOGIN_CHANGE_PASSWORD_GROUP Kejadian ini dinaikkan setiap kali kata sandi masuk diubah dengan cara mengubah pernyataan LOGIN atau prosedur tersimpan sp_password. Setara dengan Kelas Peristiwa Perubahan Kata Sandi Perubahan Audit.
LOGOUT_GROUP Menunjukkan bahwa prinsipal telah keluar dari SQL Server. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Keluar Audit.
SCHEMA_OBJECT_ACCESS_GROUP Kejadian ini dinaikkan setiap kali izin objek digunakan dalam skema. Setara dengan Kelas Peristiwa Akses Objek Skema Audit.
SCHEMA_OBJECT_CHANGE_GROUP Kejadian ini dimunculkan ketika operasi CREATE, ALTER, atau DROP dilakukan pada skema. Setara dengan Kelas Peristiwa Manajemen Objek Skema Audit.

Kejadian ini dinaikkan pada objek skema. Setara dengan Kelas Peristiwa Izin Turunan Objek Audit.
Kejadian ini dimunculkan setiap kali skema database apa pun berubah. Setara dengan Kelas Peristiwa Izin Pernyataan Audit.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP Kejadian ini dinaikkan ketika izin untuk mengubah pemilik objek skema (seperti tabel, prosedur, atau fungsi) dicentang. Ini terjadi ketika pernyataan ALTER AUTHORIZATION digunakan untuk menetapkan pemilik ke objek. Kejadian ini dimunculkan untuk setiap perubahan kepemilikan skema untuk database apa pun di server. Setara dengan Objek Skema Audit Mengambil Kelas Peristiwa Kepemilikan.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP Kejadian ini dinaikkan setiap kali pemberian, penolakan, pencabutan dilakukan terhadap objek skema. Setara dengan Kelas Peristiwa GDR Objek Skema Audit.
SERVER_OBJECT_CHANGE_GROUP Kejadian ini dimunculkan untuk operasi CREATE, ALTER, atau DROP pada objek server. Setara dengan Kelas Peristiwa Manajemen Objek Server Audit.
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP Kejadian ini dimunculkan ketika pemilik diubah untuk objek dalam cakupan server. Setara dengan Objek Server Audit Mengambil Kelas Peristiwa Kepemilikan.
SERVER_OBJECT_PERMISSION_CHANGE_GROUP Kejadian ini dinaikkan setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin objek server oleh prinsipal apa pun di SQL Server. Setara dengan Kelas Peristiwa GDR Objek Server Audit.
SERVER_OPERATION_GROUP Kejadian ini dimunculkan ketika operasi Audit Keamanan seperti mengubah pengaturan, sumber daya, akses eksternal, atau otorisasi digunakan. Setara dengan Kelas Peristiwa Operasi Server Audit.
SERVER_PERMISSION_CHANGE_GROUP Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY dikeluarkan untuk izin dalam cakupan server. Setara dengan Kelas Peristiwa GDR Cakupan Server Audit.
SERVER_PRINCIPAL_CHANGE_GROUP Kejadian ini dimunculkan ketika prinsipal server dibuat, diubah, atau dihilangkan. Setara dengan Kelas Peristiwa Manajemen Utama Server Audit.

Kejadian ini dimunculkan ketika prinsipal mengeluarkan prosedur tersimpan sp_defaultdb atau sp_defaultlanguage atau mengubah pernyataan LOGIN. Setara dengan Kelas Kejadian Addlogin Audit.
Kejadian ini dimunculkan pada prosedur sp_addlogin dan sp_droplogin tersimpan. Juga setara dengan Kelas Peristiwa Properti Perubahan Login Audit.
Kejadian ini dimunculkan untuk prosedur tersimpan sp_grantlogin atau sp_revokelogin. Setara dengan Kelas Peristiwa Audit Login GDR.
SERVER_PRINCIPAL_IMPERSONATION_GROUP Kejadian ini dimunculkan ketika ada peniruan dalam cakupan server, seperti MASUK> EXECUTE AS<. Setara dengan Kelas Peristiwa Peniruan Identitas Utama Server Audit.
SERVER_ROLE_MEMBER_CHANGE_GROUP Kejadian ini dinaikkan setiap kali login ditambahkan atau dihapus dari peran server tetap. Kejadian ini dimunculkan untuk prosedur tersimpan sp_addsrvrolemember dan sp_dropsrvrolemember. Setara dengan Audit Tambahkan Login ke Kelas Peristiwa Peran Server.
SERVER_STATE_CHANGE_GROUP Kejadian ini dinaikkan ketika status layanan SQL Server dimodifikasi. Setara dengan Server Audit Memulai dan Menghentikan Kelas Peristiwa.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Menunjukkan bahwa prinsipal berhasil masuk ke database yang terkandung.
SUCCESSFUL_LOGIN_GROUP Menunjukkan bahwa prinsipal telah berhasil masuk ke SQL Server. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Login Audit.
TRACE_CHANGE_GROUP Kejadian ini dinaikkan untuk semua pernyataan yang memeriksa izin ALTER TRACE. Setara dengan Kelas Peristiwa Perubahan Server Audit.
TRANSACTION_GROUP Kejadian ini dinaikkan untuk operasi BEGIN TRANSACTION, ROLLBACK TRANSACTION, dan COMMIT TRANSACTION, baik untuk panggilan eksplisit ke pernyataan tersebut maupun operasi transaksi implisit. Kejadian ini juga dimunculkan untuk operasi UNDO untuk setiap pernyataan yang disebabkan oleh pembatalan transaksi.
USER_CHANGE_PASSWORD_GROUP Kejadian ini dinaikkan setiap kali kata sandi pengguna database mandiri diubah dengan menggunakan pernyataan ALTER USER.
USER_DEFINED_AUDIT_GROUP Grup ini memantau peristiwa yang diangkat dengan menggunakan sp_audit_write (Transact-SQL). Biasanya memicu atau prosedur tersimpan termasuk panggilan ke sp_audit_write untuk memungkinkan audit peristiwa penting.
LEDGER_OPERATION_GROUP Kejadian ini dimunculkan untuk tindakan berikut MENGHASILKAN LEDGER DIGEST - Saat Anda membuat hash ledger, VERIFIKASI LEDGER - Saat Anda memverifikasi hash ledger. Berlaku untuk Azure SQL Database.

Pertimbangan

Grup tindakan tingkat server mencakup tindakan di seluruh instans SQL Server. Misalnya, setiap pemeriksaan akses objek skema di database apa pun direkam jika grup tindakan yang sesuai ditambahkan ke spesifikasi audit server. Dalam spesifikasi audit database, hanya akses objek skema dalam database tersebut yang direkam.

Tindakan tingkat server tidak memungkinkan pemfilteran terperinci pada tindakan tingkat database. Audit tingkat database, seperti audit tindakan SELECT pada tabel Pelanggan untuk masuk di grup Karyawan diperlukan untuk menerapkan pemfilteran tindakan terperinci. Jangan sertakan objek cakupan server, seperti tampilan sistem, dalam spesifikasi audit database pengguna.

Catatan

Karena overhead yang terlibat dalam mengaktifkan audit tingkat transaksi, dimulai dengan SQL Server 2016 (13.x) SP2 CU3 dan SQL Server 2017 (14.x) CU4, audit tingkat transaksi dinonaktifkan secara default kecuali Anda mengaktifkan Kepatuhan Kriteria Umum. Jika Kepatuhan Kriteria Umum dinonaktifkan, Anda masih dapat menambahkan tindakan dari TRANSACTION_GROUP ke spesifikasi audit, tetapi sebenarnya tidak akan mengumpulkan tindakan transaksi apa pun. Jika Anda ingin mengonfigurasi tindakan audit apa pun dari TRANSACTION_GROUP, pastikan bahwa infrastruktur audit tingkat transaksi diaktifkan dengan mengaktifkan Kepatuhan Kriteria Umum yang dimulai dengan SQL Server 2016 (13.x) SP2 CU3 dan SQL Server 2017 (14.x) CU4 dan yang lebih baru. Dalam audit tingkat transaksi SQL Server 2016 (13.x) mungkin juga dinonaktifkan dengan bendera pelacakan 3427 yang dimulai dengan SP1 CU2.

Grup Tindakan Audit Tingkat Database

Grup Tindakan Audit Tingkat Database adalah tindakan yang mirip dengan kelas Peristiwa Audit Keamanan SQL Server. Untuk informasi selengkapnya tentang kelas peristiwa, lihat Referensi Kelas Peristiwa SQL Server.

Tabel berikut ini menjelaskan grup tindakan audit tingkat database dan menyediakan Kelas Peristiwa SQL Server yang setara jika berlaku.

Nama grup tindakan Deskripsi
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP Kejadian ini dinaikkan setiap kali kata sandi diubah untuk peran aplikasi. Setara dengan Kelas Peristiwa Perubahan Peran Aplikasi Audit.
AUDIT_CHANGE_GROUP Kejadian ini dimunculkan setiap kali audit dibuat, dimodifikasi, atau dihapus. Kejadian ini dimunculkan setiap kali spesifikasi audit dibuat, dimodifikasi, atau dihapus. Setiap perubahan pada audit diaudit dalam audit tersebut. Setara dengan Kelas Kejadian Audit Perubahan Audit.
BACKUP_RESTORE_GROUP Kejadian ini dimunculkan setiap kali perintah pencadangan atau pemulihan dikeluarkan. Setara dengan Kelas Peristiwa Pencadangan dan Pemulihan Audit.
BATCH_COMPLETED_GROUP Kejadian ini dimunculkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi selesai dijalankan. Ini dimunculkan setelah batch selesai dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien, termasuk hasilnya. Ditambahkan di SQL Server 2019.
BATCH_STARTED_GROUP Kejadian ini dinaikkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi mulai dijalankan. Ini dinaikkan sebelum eksekusi dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien. Ditambahkan di SQL Server 2019.
DATABASE_CHANGE_GROUP Kejadian ini dimunculkan ketika database dibuat, diubah, atau dihilangkan. Setara dengan Kelas Peristiwa Manajemen Database Audit.
DATABASE_LOGOUT_GROUP Kejadian ini dimunculkan ketika pengguna database mandiri keluar dari database.
DATABASE_OBJECT_ACCESS_GROUP Kejadian ini dinaikkan setiap kali objek database seperti sertifikat dan kunci asimetris diakses. Setara dengan Kelas Peristiwa Akses Objek Database Audit.
DATABASE_OBJECT_CHANGE_GROUP Kejadian ini dimunculkan ketika pernyataan CREATE, ALTER, atau DROP dijalankan pada objek database, seperti skema. Setara dengan Kelas Peristiwa Manajemen Objek Database Audit.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP Kejadian ini dimunculkan ketika perubahan pemilik untuk objek dalam cakupan database terjadi. Setara dengan Objek Database Audit Mengambil Kelas Peristiwa Kepemilikan.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY telah dikeluarkan untuk objek database, seperti rakitan dan skema. Setara dengan Kelas Peristiwa GDR Objek Database Audit.
DATABASE_OPERATION_GROUP Kejadian ini dimunculkan saat operasi dalam database, seperti titik pemeriksaan atau pemberitahuan kueri berlangganan, terjadi. Setara dengan Kelas Peristiwa Operasi Database Audit.
DATABASE_OWNERSHIP_CHANGE_GROUP Kejadian ini dimunculkan ketika Anda menggunakan pernyataan ALTER AUTHORIZATION untuk mengubah pemilik database, dan izin yang diperlukan untuk melakukan yang diperiksa. Setara dengan Kelas Peristiwa Pemilik Database Perubahan Audit.
DATABASE_PERMISSION_CHANGE_GROUP Kejadian ini dinaikkan setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin pernyataan oleh pengguna mana pun di SQL Server untuk peristiwa khusus database seperti memberikan izin pada database. Setara dengan Kelas Peristiwa GDR Cakupan Database Audit.
DATABASE_PRINCIPAL_CHANGE_GROUP Kejadian ini dimunculkan ketika prinsipal, seperti pengguna, dibuat, diubah, atau dihilangkan dari database. Setara dengan Kelas Peristiwa Manajemen Utama Database Audit. Juga setara dengan Audit Tambahkan Kelas Peristiwa Pengguna DB, yang terjadi pada prosedur tersimpan sp_grantdbaccess, sp_revokedbaccess, sp_adduser, dan sp_dropuser yang tidak digunakan lagi.

Kejadian ini dinaikkan setiap kali peran database ditambahkan atau dihapus menggunakan prosedur tersimpan sp_addrole dan sp_droprole yang tidak digunakan lagi. Setara dengan Audit Tambahkan Kelas Peristiwa Peran.
DATABASE_PRINCIPAL_IMPERSONATION_GROUP Kejadian ini dimunculkan ketika ada peniruan dalam cakupan database seperti pengguna> EXECUTE AS<. Setara dengan Kelas Peristiwa Peniruan Prinsipal Database Audit.
DATABASE_ROLE_MEMBER_CHANGE_GROUP Kejadian ini dinaikkan setiap kali login ditambahkan ke atau dihapus dari peran database. Kelas kejadian ini digunakan dengan prosedur tersimpan sp_addrolemember, sp_changegroup, dan sp_droprolemember. Setara dengan Audit Tambahkan Anggota ke Kelas Peristiwa Peran DB
DBCC_GROUP Kejadian ini dimunculkan setiap kali prinsipal mengeluarkan perintah DBCC apa pun. Setara dengan Kelas Peristiwa DBCC Audit.
FAILED_DATABASE_AUTHENTICATION_GROUP Menunjukkan bahwa prinsipal mencoba masuk ke database mandiri dan gagal. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Acara ini dinaikkan.
SCHEMA_OBJECT_ACCESS_GROUP Kejadian ini dinaikkan setiap kali izin objek digunakan dalam skema. Setara dengan Kelas Peristiwa Akses Objek Skema Audit.
SCHEMA_OBJECT_CHANGE_GROUP Kejadian ini dimunculkan ketika operasi CREATE, ALTER, atau DROP dilakukan pada skema. Setara dengan Kelas Peristiwa Manajemen Objek Skema Audit.

Kejadian ini dinaikkan pada objek skema. Setara dengan Kelas Peristiwa Izin Turunan Objek Audit. Juga setara dengan Kelas Peristiwa Izin Pernyataan Audit.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP Kejadian ini dinaikkan ketika izin untuk mengubah pemilik objek skema seperti tabel, prosedur, atau fungsi dicentang. Ini terjadi ketika pernyataan ALTER AUTHORIZATION digunakan untuk menetapkan pemilik ke objek. Setara dengan Objek Skema Audit Mengambil Kelas Peristiwa Kepemilikan.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP Kejadian ini dinaikkan setiap kali pemberian, penolakan, atau pencabutan dikeluarkan untuk objek skema. Setara dengan Kelas Peristiwa GDR Objek Skema Audit.
SENSITIVE_BATCH_COMPLETED_GROUP Kejadian ini dinaikkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi selesai dijalankan pada data sensitif yang diklasifikasikan menggunakan Penemuan & Klasifikasi Data SQL. Ini dimunculkan setelah batch selesai dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien, termasuk hasilnya. Ditambahkan di SQL Server 2019.
SENSITIVE_BATCH_STARTED_GROUP Peristiwa ini dimunculkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi mulai dijalankan pada data sensitif yang diklasifikasikan menggunakan Penemuan & Klasifikasi Data SQL. Ini dinaikkan sebelum eksekusi dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien. Ditambahkan di SQL Server 2019.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Menunjukkan bahwa prinsipal berhasil masuk ke database yang terkandung.
USER_CHANGE_PASSWORD_GROUP Kejadian ini dinaikkan setiap kali kata sandi pengguna database mandiri diubah dengan menggunakan pernyataan ALTER USER.
USER_DEFINED_AUDIT_GROUP Grup ini memantau peristiwa yang diangkat dengan menggunakan sp_audit_write (Transact-SQL).
LEDGER_OPERATION_GROUP Kejadian ini dinaikkan untuk tindakan berikut MENGAKTIFKAN LEDGER - Saat Anda membuat tabel ledger baru, ALTER LEDGER - Saat Anda menjatuhkan tabel ledger dan MENGUBAH KONFIGURASI LEDGER Berlaku untuk Azure SQL Database.

Tindakan Audit Tingkat Database

Tindakan tingkat database mendukung audit tindakan tertentu langsung pada skema database dan objek skema, seperti Tabel, Tampilan, Prosedur Tersimpan, Fungsi, Prosedur Tersimpan Diperpanjang, Antrean, Sinonim. Jenis, Koleksi Skema XML, Database, dan Skema tidak diaudit. Audit objek skema mungkin dikonfigurasi pada Skema dan Database, yang berarti bahwa peristiwa pada semua objek skema yang terkandung oleh skema atau database yang ditentukan akan diaudit. Tabel berikut ini menjelaskan tindakan audit tingkat database.

Tindakan Deskripsi
SELECT Kejadian ini dinaikkan setiap kali SELECT dikeluarkan.
UPDATE Kejadian ini dinaikkan setiap kali PEMBARUAN dikeluarkan.
INSERT Kejadian ini dimunculkan setiap kali INSERT dikeluarkan.
DELETE Kejadian ini dinaikkan setiap kali DELETE dikeluarkan.
EXECUTE Kejadian ini dinaikkan setiap kali EXECUTE dikeluarkan.
TERIMA Kejadian ini dinaikkan setiap kali RECEIVE dikeluarkan.
REFERENCES Kejadian ini dinaikkan setiap kali izin REFERENCES dicentang.

Pertimbangan

  • Tindakan audit tingkat database tidak berlaku untuk Kolom.

  • Saat prosesor kueri membuat parameter kueri, parameter dapat muncul di log peristiwa audit alih-alih nilai kolom kueri.

Grup Tindakan Audit Tingkat Audit

Anda juga dapat mengaudit tindakan dalam proses audit. Ini dapat berada dalam cakupan server atau cakupan database. Dalam cakupan database, itu hanya terjadi untuk spesifikasi audit database. Tabel berikut ini menjelaskan grup tindakan audit tingkat audit.

Nama grup tindakan Deskripsi
AUDIT_CHANGE_GROUP Kejadian ini dimunculkan setiap kali salah satu perintah berikut dikeluarkan:

BUAT AUDIT SERVER
ALTER SERVER AUDIT
HILANGKAN AUDIT SERVER
MEMBUAT SPESIFIKASI AUDIT SERVER
UBAH SPESIFIKASI AUDIT SERVER
HILANGKAN SPESIFIKASI AUDIT SERVER
MEMBUAT SPESIFIKASI AUDIT DATABASE
UBAH SPESIFIKASI AUDIT DATABASE
HILANGKAN SPESIFIKASI AUDIT DATABASE