Grup dan Tindakan Tindakan Audit SQL Server
Berlaku untuk:
SQL Server
Fitur Audit SQL Server memungkinkan Anda mengaudit grup peristiwa tingkat server dan tingkat database dan peristiwa individual. Untuk informasi selengkapnya, lihat Audit SQL Server (Mesin Database).
Audit SQL Server terdiri dari nol atau beberapa item tindakan audit. Item tindakan audit ini dapat berupa sekelompok tindakan, seperti Server_Object_Change_Group, atau tindakan individual seperti operasi SELECT pada tabel.
Catatan
Server_Object_Change_Group mencakup CREATE, ALTER, dan DROP untuk objek server apa pun (Database atau Titik Akhir).
Audit dapat memiliki kategori tindakan berikut:
Tingkat server. Tindakan ini termasuk operasi server, seperti perubahan manajemen dan operasi masuk dan keluar.
Tingkat database. Tindakan ini mencakup operasi bahasa manipulasi data (DML) dan bahasa definisi data (DDL).
Tingkat audit. Tindakan ini mencakup tindakan dalam proses audit.
Beberapa tindakan yang dilakukan pada komponen audit SQL Server diaudit secara intrinsik dalam audit tertentu, dan dalam kasus ini peristiwa audit terjadi secara otomatis karena peristiwa terjadi pada objek induk.
Tindakan berikut diaudit secara intrinsik:
- Perubahan Status Audit Server (mengatur Status ke AKTIF atau NONAKTIF)
Peristiwa berikut tidak diaudit secara intrinsik:
MEMBUAT SPESIFIKASI AUDIT SERVER
UBAH SPESIFIKASI AUDIT SERVER
HILANGKAN SPESIFIKASI AUDIT SERVER
MEMBUAT SPESIFIKASI AUDIT DATABASE
UBAH SPESIFIKASI AUDIT DATABASE
HILANGKAN SPESIFIKASI AUDIT DATABASE
Semua audit dinonaktifkan saat awalnya dibuat.
Grup Tindakan Audit Tingkat Server
Grup tindakan audit tingkat server adalah tindakan yang mirip dengan kelas peristiwa audit keamanan SQL Server. Untuk informasi selengkapnya, lihat Referensi Kelas Peristiwa SQL Server.
Tabel berikut ini menjelaskan grup tindakan audit tingkat server dan menyediakan Kelas Peristiwa SQL Server yang setara jika berlaku.
| Nama grup tindakan | Deskripsi |
|---|---|
| APPLICATION_ROLE_CHANGE_PASSWORD_GROUP | Kejadian ini dinaikkan setiap kali kata sandi diubah untuk peran aplikasi. Setara dengan Kelas Peristiwa Perubahan Peran Aplikasi Audit. |
| AUDIT_CHANGE_GROUP | Kejadian ini dimunculkan setiap kali audit dibuat, dimodifikasi, atau dihapus. Kejadian ini dimunculkan setiap kali spesifikasi audit dibuat, dimodifikasi, atau dihapus. Setiap perubahan pada audit diaudit dalam audit tersebut. Setara dengan Kelas Kejadian Audit Perubahan Audit. |
| BACKUP_RESTORE_GROUP | Kejadian ini dimunculkan setiap kali perintah pencadangan atau pemulihan dikeluarkan. Setara dengan Kelas Peristiwa Pencadangan dan Pemulihan Audit. |
| BATCH_COMPLETED_GROUP | Kejadian ini dimunculkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi selesai dijalankan. Ini dimunculkan setelah batch selesai dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien, termasuk hasilnya. Ditambahkan di SQL Server 2022. Setara dengan SQL Batch Completed Event Class. |
| BATCH_STARTED_GROUP | Kejadian ini dinaikkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi mulai dijalankan. Ini dinaikkan sebelum eksekusi dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien. Ditambahkan di SQL Server 2022. Setara dengan SQL Batch Started Event Class. |
| BROKER_LOGIN_GROUP | Kejadian ini dinaikkan untuk melaporkan pesan audit yang terkait dengan keamanan transportasi Service Broker. Setara dengan Kelas Peristiwa Login Broker Audit. |
| DATABASE_CHANGE_GROUP | Kejadian ini dimunculkan ketika database dibuat, diubah, atau dihilangkan. Kejadian ini dinaikkan setiap kali database dibuat, diubah, atau dihilangkan. Setara dengan Kelas Peristiwa Manajemen Database Audit. |
| DATABASE_LOGOUT_GROUP | Kejadian ini dimunculkan ketika pengguna database mandiri keluar dari database yang Setara dengan Kelas Peristiwa Keluar Audit. |
| DATABASE_MIRRORING_LOGIN_GROUP | Kejadian ini dinaikkan untuk melaporkan pesan audit yang terkait dengan keamanan transportasi pencerminan database. Setara dengan Kelas Peristiwa Masuk Pencerminan Database Audit. |
| DATABASE_OBJECT_ACCESS_GROUP | Kejadian ini dinaikkan setiap kali objek database seperti jenis pesan, assembly, kontrak diakses. Kejadian ini dinaikkan untuk akses apa pun ke database apa pun. Catatan: Hal ini berpotensi menyebabkan catatan audit besar. Setara dengan Kelas Peristiwa Akses Objek Database Audit. |
| DATABASE_OBJECT_CHANGE_GROUP | Kejadian ini dimunculkan ketika pernyataan CREATE, ALTER, atau DROP dijalankan pada objek database, seperti skema. Kejadian ini dimunculkan setiap kali objek database dibuat, diubah, atau dihilangkan. Catatan: Ini dapat menyebabkan jumlah catatan audit yang sangat besar. Setara dengan Kelas Peristiwa Manajemen Objek Database Audit. |
| DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP | Kejadian ini dimunculkan ketika perubahan pemilik untuk objek dalam cakupan database. Kejadian ini dimunculkan untuk setiap perubahan kepemilikan objek dalam database apa pun di server. Setara dengan Objek Database Audit Mengambil Kelas Peristiwa Kepemilikan. |
| DATABASE_OBJECT_PERMISSION_CHANGE_GROUP | Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY telah dikeluarkan untuk objek database, seperti rakitan dan skema. Kejadian ini dimunculkan untuk setiap perubahan izin objek untuk database apa pun di server. Setara dengan Kelas Peristiwa GDR Objek Database Audit. |
| DATABASE_OPERATION_GROUP | Kejadian ini dimunculkan saat operasi dalam database, seperti titik pemeriksaan atau pemberitahuan kueri berlangganan, terjadi. Kejadian ini dimunculkan pada operasi database apa pun pada database apa pun. Setara dengan Kelas Peristiwa Operasi Database Audit. |
| DATABASE_OWNERSHIP_CHANGE_GROUP | Kejadian ini dimunculkan ketika Anda menggunakan pernyataan ALTER AUTHORIZATION untuk mengubah pemilik database, dan izin yang diperlukan untuk melakukan yang diperiksa. Kejadian ini dimunculkan untuk setiap perubahan kepemilikan database pada database apa pun di server. Setara dengan Kelas Peristiwa Pemilik Database Perubahan Audit. |
| DATABASE_PERMISSION_CHANGE_GROUP | Kejadian ini dinaikkan setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin pernyataan oleh prinsipal apa pun di SQL Server (Ini berlaku untuk peristiwa khusus database, seperti memberikan izin pada database). Kejadian ini dimunculkan untuk setiap perubahan izin database (GDR) untuk database apa pun di server. Setara dengan Kelas Peristiwa GDR Cakupan Database Audit. |
| DATABASE_PRINCIPAL_CHANGE_GROUP | Kejadian ini dimunculkan ketika prinsipal, seperti pengguna, dibuat, diubah, atau dihilangkan dari database. Setara dengan Kelas Peristiwa Manajemen Utama Database Audit. (Juga setara dengan Audit Tambahkan Kelas Peristiwa Utama DB, yang terjadi pada prosedur tersimpan sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal, dan sp_dropPrincipal yang tidak digunakan lagi.) Kejadian ini dinaikkan setiap kali peran database ditambahkan atau dihapus dengan menggunakan prosedur sp_addrole, sp_droprole tersimpan. Kejadian ini dimunculkan setiap kali perwakilan database dibuat, diubah, atau dihilangkan dari database apa pun. Setara dengan Audit Tambahkan Kelas Peristiwa Peran. |
| DATABASE_PRINCIPAL_IMPERSONATION_GROUP | Kejadian ini dimunculkan ketika ada operasi peniruan dalam lingkup database seperti EXECUTE AS <principal> atau SETPRINCIPAL. Peristiwa ini dimunculkan untuk peniruan yang dilakukan dalam database apa pun. Setara dengan Kelas Peristiwa Peniruan Prinsipal Database Audit. |
| DATABASE_ROLE_MEMBER_CHANGE_GROUP | Kejadian ini dinaikkan setiap kali login ditambahkan ke atau dihapus dari peran database. Kelas acara ini dinaikkan untuk prosedur tersimpan sp_addrolemember, sp_changegroup, dan sp_droprolemember. Kejadian ini dimunculkan pada setiap perubahan anggota peran Database dalam database apa pun. Setara dengan Audit Tambahkan Anggota ke Kelas Peristiwa Peran DB. |
| DBCC_GROUP | Kejadian ini dimunculkan setiap kali prinsipal mengeluarkan perintah DBCC apa pun. Setara dengan Kelas Peristiwa DBCC Audit. |
| EXTGOV_OPERATION_GROUP | Kejadian ini dimunculkan pada pengaktifan fitur tata kelola eksternal, penonaktifan fitur tata kelola eksternal, sinkronisasi kebijakan tata kelola eksternal, dan penegakan izin berbasis kebijakan tata kelola eksternal. |
| FAILED_DATABASE_AUTHENTICATION_GROUP | Menunjukkan bahwa prinsipal mencoba masuk ke database mandiri dan gagal. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Gagal Masuk Audit. |
| FAILED_LOGIN_GROUP | Menunjukkan bahwa prinsipal mencoba masuk ke SQL Server dan gagal. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Gagal Masuk Audit. Audit ini tidak berlaku untuk Azure SQL Database. |
| FULLTEXT_GROUP | Menunjukkan peristiwa fulltext terjadi. Setara dengan Kelas Peristiwa Fulltext Audit. |
| LOGIN_CHANGE_PASSWORD_GROUP | Kejadian ini dinaikkan setiap kali kata sandi masuk diubah dengan cara mengubah pernyataan LOGIN atau prosedur tersimpan sp_password. Setara dengan Kelas Peristiwa Perubahan Kata Sandi Perubahan Audit. |
| LOGOUT_GROUP | Menunjukkan bahwa prinsipal telah keluar dari SQL Server. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Keluar Audit. |
| SCHEMA_OBJECT_ACCESS_GROUP | Kejadian ini dinaikkan setiap kali izin objek digunakan dalam skema. Setara dengan Kelas Peristiwa Akses Objek Skema Audit. |
| SCHEMA_OBJECT_CHANGE_GROUP | Kejadian ini dimunculkan ketika operasi CREATE, ALTER, atau DROP dilakukan pada skema. Setara dengan Kelas Peristiwa Manajemen Objek Skema Audit. Kejadian ini dinaikkan pada objek skema. Setara dengan Kelas Peristiwa Izin Turunan Objek Audit. Kejadian ini dimunculkan setiap kali skema database apa pun berubah. Setara dengan Kelas Peristiwa Izin Pernyataan Audit. |
| SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP | Kejadian ini dinaikkan ketika izin untuk mengubah pemilik objek skema (seperti tabel, prosedur, atau fungsi) dicentang. Ini terjadi ketika pernyataan ALTER AUTHORIZATION digunakan untuk menetapkan pemilik ke objek. Kejadian ini dimunculkan untuk setiap perubahan kepemilikan skema untuk database apa pun di server. Setara dengan Objek Skema Audit Mengambil Kelas Peristiwa Kepemilikan. |
| SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP | Kejadian ini dinaikkan setiap kali pemberian, penolakan, pencabutan dilakukan terhadap objek skema. Setara dengan Kelas Peristiwa GDR Objek Skema Audit. |
| SENSITIVE_BATCH_COMPLETED_GROUP | Kejadian ini dinaikkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi selesai dijalankan pada data sensitif yang diklasifikasikan menggunakan Penemuan & Klasifikasi Data SQL. Ini dimunculkan setelah batch selesai dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien, termasuk hasilnya. Ditambahkan di SQL Server 2019. |
| SENSITIVE_BATCH_STARTED_GROUP | Peristiwa ini dimunculkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi mulai dijalankan pada data sensitif yang diklasifikasikan menggunakan Penemuan & Klasifikasi Data SQL. Ini dinaikkan sebelum eksekusi dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien. Ditambahkan di SQL Server 2019. |
| SENSITIVE_SERVER_OBJECT_CHANGE_GROUP | Kejadian ini dimunculkan untuk operasi CREATE, ALTER, atau DROP pada objek server. Setara dengan Kelas Peristiwa Manajemen Objek Server Audit. |
| SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP | Kejadian ini dimunculkan ketika pemilik diubah untuk objek dalam cakupan server. Setara dengan Objek Server Audit Mengambil Kelas Peristiwa Kepemilikan. |
| SERVER_OBJECT_PERMISSION_CHANGE_GROUP | Kejadian ini dinaikkan setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin objek server oleh prinsipal apa pun di SQL Server. Setara dengan Kelas Peristiwa GDR Objek Server Audit. |
| SERVER_OPERATION_GROUP | Kejadian ini dimunculkan ketika operasi Audit Keamanan seperti mengubah pengaturan, sumber daya, akses eksternal, atau otorisasi digunakan. Setara dengan Kelas Peristiwa Operasi Server Audit. |
| SERVER_PERMISSION_CHANGE_GROUP | Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY dikeluarkan untuk izin dalam cakupan server. Setara dengan Kelas Peristiwa GDR Cakupan Server Audit. |
| SERVER_PRINCIPAL_CHANGE_GROUP | Kejadian ini dimunculkan ketika prinsipal server dibuat, diubah, atau dihilangkan. Setara dengan Kelas Peristiwa Manajemen Utama Server Audit. Kejadian ini dimunculkan ketika prinsipal mengeluarkan prosedur tersimpan sp_defaultdb atau sp_defaultlanguage atau mengubah pernyataan LOGIN. Setara dengan Kelas Kejadian Addlogin Audit. Kejadian ini dimunculkan pada prosedur sp_addlogin dan sp_droplogin tersimpan. Juga setara dengan Kelas Peristiwa Properti Perubahan Login Audit. Kejadian ini dimunculkan untuk prosedur tersimpan sp_grantlogin atau sp_revokelogin. Setara dengan Kelas Peristiwa Audit Login GDR. |
| SERVER_PRINCIPAL_IMPERSONATION_GROUP | Kejadian ini dimunculkan ketika ada peniruan dalam cakupan server, seperti masuk> EXECUTE AS<. Setara dengan Kelas Peristiwa Peniruan Identitas Utama Server Audit. |
| SERVER_ROLE_MEMBER_CHANGE_GROUP | Kejadian ini dinaikkan setiap kali login ditambahkan atau dihapus dari peran server tetap. Kejadian ini dimunculkan untuk prosedur tersimpan sp_addsrvrolemember dan sp_dropsrvrolemember. Setara dengan Audit Tambahkan Login ke Kelas Peristiwa Peran Server. |
| SERVER_STATE_CHANGE_GROUP | Kejadian ini dinaikkan ketika status layanan SQL Server dimodifikasi. Setara dengan Server Audit Memulai dan Menghentikan Kelas Peristiwa. |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP | Menunjukkan bahwa prinsipal berhasil masuk ke database yang terkandung. |
| SUCCESSFUL_LOGIN_GROUP | Menunjukkan bahwa prinsipal telah berhasil masuk ke SQL Server. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Login Audit. |
| TRACE_CHANGE_GROUP | Kejadian ini dinaikkan untuk semua pernyataan yang memeriksa izin ALTER TRACE. Setara dengan Kelas Peristiwa Perubahan Server Audit. |
| TRANSACTION_GROUP | Kejadian ini dinaikkan untuk operasi BEGIN TRANSACTION, ROLLBACK TRANSACTION, dan COMMIT TRANSACTION, baik untuk panggilan eksplisit ke pernyataan tersebut maupun operasi transaksi implisit. Kejadian ini juga dimunculkan untuk operasi UNDO untuk setiap pernyataan yang disebabkan oleh pembatalan transaksi. |
| USER_CHANGE_PASSWORD_GROUP | Kejadian ini dinaikkan setiap kali kata sandi pengguna database mandiri diubah dengan menggunakan pernyataan ALTER USER. |
| USER_DEFINED_AUDIT_GROUP | Grup ini memantau peristiwa yang diangkat dengan menggunakan sp_audit_write (Transact-SQL). Biasanya memicu atau prosedur tersimpan termasuk panggilan ke sp_audit_write untuk memungkinkan audit peristiwa penting. |
| LEDGER_OPERATION_GROUP | Kejadian ini dimunculkan untuk tindakan berikut MENGHASILKAN LEDGER DIGEST - Saat Anda membuat hash ledger, VERIFIKASI LEDGER - Saat Anda memverifikasi hash ledger. Berlaku untuk Azure SQL Database. |
Pertimbangan
Grup tindakan tingkat server mencakup tindakan di seluruh instans SQL Server. Misalnya, setiap pemeriksaan akses objek skema di database apa pun direkam jika grup tindakan yang sesuai ditambahkan ke spesifikasi audit server. Dalam spesifikasi audit database, hanya akses objek skema dalam database tersebut yang direkam.
Tindakan tingkat server tidak memungkinkan pemfilteran terperinci pada tindakan tingkat database. Audit tingkat database, seperti audit tindakan SELECT pada tabel Pelanggan untuk masuk di grup Karyawan diperlukan untuk menerapkan pemfilteran tindakan terperinci. Jangan sertakan objek cakupan server, seperti tampilan sistem, dalam spesifikasi audit database pengguna.
Catatan
Karena overhead yang terlibat dalam mengaktifkan audit tingkat transaksi, dimulai dengan SQL Server 2016 (13.x) SP2 CU3 dan SQL Server 2017 (14.x) CU4, audit tingkat transaksi dinonaktifkan secara default kecuali Anda mengaktifkan Kepatuhan Kriteria Umum. Jika Kepatuhan Kriteria Umum dinonaktifkan, Anda masih dapat menambahkan tindakan dari TRANSACTION_GROUP ke spesifikasi audit, tetapi sebenarnya tidak akan mengumpulkan tindakan transaksi apa pun. Jika Anda ingin mengonfigurasi tindakan audit apa pun dari TRANSACTION_GROUP, pastikan bahwa infrastruktur audit tingkat transaksi diaktifkan dengan mengaktifkan Kepatuhan Kriteria Umum yang dimulai dengan SQL Server 2016 (13.x) SP2 CU3 dan SQL Server 2017 (14.x) CU4 dan yang lebih baru. Perhatikan bahwa dalam audit tingkat transaksi SQL Server 2016 (13.x) juga dapat dinonaktifkan dengan bendera pelacakan 3427 yang dimulai dengan SP1 CU2.
Grup Tindakan Audit Tingkat Database
Grup Tindakan Audit Tingkat Database adalah tindakan yang mirip dengan kelas Peristiwa Audit Keamanan SQL Server. Untuk informasi selengkapnya tentang kelas peristiwa, lihat Referensi Kelas Peristiwa SQL Server.
Tabel berikut ini menjelaskan grup tindakan audit tingkat database dan menyediakan Kelas Peristiwa SQL Server yang setara jika berlaku.
| Nama grup tindakan | Deskripsi |
|---|---|
| APPLICATION_ROLE_CHANGE_PASSWORD_GROUP | Kejadian ini dinaikkan setiap kali kata sandi diubah untuk peran aplikasi. Setara dengan Kelas Peristiwa Perubahan Peran Aplikasi Audit. |
| AUDIT_CHANGE_GROUP | Kejadian ini dimunculkan setiap kali audit dibuat, dimodifikasi, atau dihapus. Kejadian ini dimunculkan setiap kali spesifikasi audit dibuat, dimodifikasi, atau dihapus. Setiap perubahan pada audit diaudit dalam audit tersebut. Setara dengan Kelas Kejadian Audit Perubahan Audit. |
| BACKUP_RESTORE_GROUP | Kejadian ini dimunculkan setiap kali perintah pencadangan atau pemulihan dikeluarkan. Setara dengan Kelas Peristiwa Pencadangan dan Pemulihan Audit. |
| BATCH_COMPLETED_GROUP | Kejadian ini dimunculkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi selesai dijalankan. Ini dimunculkan setelah batch selesai dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien, termasuk hasilnya. Ditambahkan di SQL Server 2019. |
| BATCH_STARTED_GROUP | Kejadian ini dinaikkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi mulai dijalankan. Ini dinaikkan sebelum eksekusi dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien. Ditambahkan di SQL Server 2019. |
| DATABASE_CHANGE_GROUP | Kejadian ini dimunculkan ketika database dibuat, diubah, atau dihilangkan. Setara dengan Kelas Peristiwa Manajemen Database Audit. |
| DATABASE_LOGOUT_GROUP | Kejadian ini dimunculkan ketika pengguna database mandiri keluar dari database. |
| DATABASE_OBJECT_ACCESS_GROUP | Kejadian ini dinaikkan setiap kali objek database seperti sertifikat dan kunci asimetris diakses. Setara dengan Kelas Peristiwa Akses Objek Database Audit. |
| DATABASE_OBJECT_CHANGE_GROUP | Kejadian ini dimunculkan ketika pernyataan CREATE, ALTER, atau DROP dijalankan pada objek database, seperti skema. Setara dengan Kelas Peristiwa Manajemen Objek Database Audit. |
| DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP | Kejadian ini dimunculkan ketika perubahan pemilik untuk objek dalam cakupan database terjadi. Setara dengan Objek Database Audit Mengambil Kelas Peristiwa Kepemilikan. |
| DATABASE_OBJECT_PERMISSION_CHANGE_GROUP | Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY telah dikeluarkan untuk objek database, seperti rakitan dan skema. Setara dengan Kelas Peristiwa GDR Objek Database Audit. |
| DATABASE_OPERATION_GROUP | Kejadian ini dimunculkan saat operasi dalam database, seperti titik pemeriksaan atau pemberitahuan kueri berlangganan, terjadi. Setara dengan Kelas Peristiwa Operasi Database Audit. |
| DATABASE_OWNERSHIP_CHANGE_GROUP | Kejadian ini dimunculkan ketika Anda menggunakan pernyataan ALTER AUTHORIZATION untuk mengubah pemilik database, dan izin yang diperlukan untuk melakukan yang diperiksa. Setara dengan Kelas Peristiwa Pemilik Database Perubahan Audit. |
| DATABASE_PERMISSION_CHANGE_GROUP | Kejadian ini dinaikkan setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin pernyataan oleh pengguna mana pun di SQL Server untuk peristiwa khusus database seperti memberikan izin pada database. Setara dengan Kelas Peristiwa GDR Cakupan Database Audit. |
| DATABASE_PRINCIPAL_CHANGE_GROUP | Kejadian ini dimunculkan ketika prinsipal, seperti pengguna, dibuat, diubah, atau dihilangkan dari database. Setara dengan Kelas Peristiwa Manajemen Utama Database Audit. Juga setara dengan Audit Tambahkan Kelas Peristiwa Pengguna DB, yang terjadi pada prosedur tersimpan sp_grantdbaccess, sp_revokedbaccess, sp_adduser, dan sp_dropuser yang tidak digunakan lagi. Kejadian ini dinaikkan setiap kali peran database ditambahkan atau dihapus menggunakan prosedur tersimpan sp_addrole dan sp_droprole yang tidak digunakan lagi. Setara dengan Audit Tambahkan Kelas Peristiwa Peran. |
| DATABASE_PRINCIPAL_IMPERSONATION_GROUP | Kejadian ini dimunculkan ketika ada peniruan dalam cakupan database seperti pengguna> EXECUTE AS<. Setara dengan Kelas Peristiwa Peniruan Prinsipal Database Audit. |
| DATABASE_ROLE_MEMBER_CHANGE_GROUP | Kejadian ini dinaikkan setiap kali login ditambahkan ke atau dihapus dari peran database. Kelas kejadian ini digunakan dengan prosedur tersimpan sp_addrolemember, sp_changegroup, dan sp_droprolemember. Setara dengan Audit Tambahkan Anggota ke Kelas Peristiwa Peran DB |
| DBCC_GROUP | Kejadian ini dimunculkan setiap kali prinsipal mengeluarkan perintah DBCC apa pun. Setara dengan Kelas Peristiwa DBCC Audit. |
| FAILED_DATABASE_AUTHENTICATION_GROUP | Menunjukkan bahwa prinsipal mencoba masuk ke database mandiri dan gagal. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Acara ini dinaikkan. |
| SCHEMA_OBJECT_ACCESS_GROUP | Kejadian ini dinaikkan setiap kali izin objek digunakan dalam skema. Setara dengan Kelas Peristiwa Akses Objek Skema Audit. |
| SCHEMA_OBJECT_CHANGE_GROUP | Kejadian ini dimunculkan ketika operasi CREATE, ALTER, atau DROP dilakukan pada skema. Setara dengan Kelas Peristiwa Manajemen Objek Skema Audit. Kejadian ini dinaikkan pada objek skema. Setara dengan Kelas Peristiwa Izin Turunan Objek Audit. Juga setara dengan Kelas Peristiwa Izin Pernyataan Audit. |
| SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP | Kejadian ini dinaikkan ketika izin untuk mengubah pemilik objek skema seperti tabel, prosedur, atau fungsi dicentang. Ini terjadi ketika pernyataan ALTER AUTHORIZATION digunakan untuk menetapkan pemilik ke objek. Setara dengan Objek Skema Audit Mengambil Kelas Peristiwa Kepemilikan. |
| SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP | Kejadian ini dinaikkan setiap kali pemberian, penolakan, atau pencabutan dikeluarkan untuk objek skema. Setara dengan Kelas Peristiwa GDR Objek Skema Audit. |
| SENSITIVE_BATCH_COMPLETED_GROUP | Kejadian ini dinaikkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi selesai dijalankan pada data sensitif yang diklasifikasikan menggunakan Penemuan & Klasifikasi Data SQL. Ini dimunculkan setelah batch selesai dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien, termasuk hasilnya. Ditambahkan di SQL Server 2019. |
| SENSITIVE_BATCH_STARTED_GROUP | Peristiwa ini dimunculkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi mulai dijalankan pada data sensitif yang diklasifikasikan menggunakan Penemuan & Klasifikasi Data SQL. Ini dinaikkan sebelum eksekusi dan akan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien. Ditambahkan di SQL Server 2019. |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP | Menunjukkan bahwa prinsipal berhasil masuk ke database yang terkandung. |
| USER_CHANGE_PASSWORD_GROUP | Kejadian ini dinaikkan setiap kali kata sandi pengguna database mandiri diubah dengan menggunakan pernyataan ALTER USER. |
| USER_DEFINED_AUDIT_GROUP | Grup ini memantau peristiwa yang diangkat dengan menggunakan sp_audit_write (Transact-SQL). |
| LEDGER_OPERATION_GROUP | Kejadian ini dinaikkan untuk tindakan berikut AKTIFKAN LEDGER - Saat Anda membuat tabel ledger baru, ALTER LEDGER - Saat Anda menjatuhkan tabel ledger dan MENGUBAH KONFIGURASI LEDGER Berlaku untuk Azure SQL Database. |
Tindakan Audit Tingkat Database
Tindakan tingkat database mendukung audit tindakan tertentu langsung pada skema database dan objek skema, seperti Tabel, Tampilan, Prosedur Tersimpan, Fungsi, Prosedur Tersimpan Diperpanjang, Antrean, Sinonim. Jenis, Koleksi Skema XML, Database, dan Skema tidak diaudit. Audit objek skema dapat dikonfigurasi pada Skema dan Database, yang berarti bahwa peristiwa pada semua objek skema yang terkandung oleh skema atau database yang ditentukan akan diaudit. Tabel berikut ini menjelaskan tindakan audit tingkat database.
| Tindakan | Deskripsi |
|---|---|
| SELECT | Kejadian ini dinaikkan setiap kali SELECT dikeluarkan. |
| UPDATE | Kejadian ini dinaikkan setiap kali PEMBARUAN dikeluarkan. |
| INSERT | Kejadian ini dimunculkan setiap kali INSERT dikeluarkan. |
| DELETE | Kejadian ini dinaikkan setiap kali DELETE dikeluarkan. |
| EXECUTE | Kejadian ini dinaikkan setiap kali EXECUTE dikeluarkan. |
| TERIMA | Kejadian ini dinaikkan setiap kali RECEIVE dikeluarkan. |
| REFERENCES | Kejadian ini dinaikkan setiap kali izin REFERENCES dicentang. |
Pertimbangan
Tindakan audit tingkat database tidak berlaku untuk Kolom.
Saat prosesor kueri membuat parameter kueri, parameter dapat muncul di log peristiwa audit alih-alih nilai kolom kueri.
Grup Tindakan Audit Tingkat Audit
Anda juga dapat mengaudit tindakan dalam proses audit. Ini dapat berada dalam cakupan server atau cakupan database. Dalam cakupan database, itu hanya terjadi untuk spesifikasi audit database. Tabel berikut ini menjelaskan grup tindakan audit tingkat audit.
| Nama grup tindakan | Deskripsi |
|---|---|
| AUDIT_CHANGE_GROUP | Kejadian ini dimunculkan setiap kali salah satu perintah berikut dikeluarkan: BUAT AUDIT SERVER ALTER SERVER AUDIT HILANGKAN AUDIT SERVER MEMBUAT SPESIFIKASI AUDIT SERVER UBAH SPESIFIKASI AUDIT SERVER HILANGKAN SPESIFIKASI AUDIT SERVER MEMBUAT SPESIFIKASI AUDIT DATABASE UBAH SPESIFIKASI AUDIT DATABASE HILANGKAN SPESIFIKASI AUDIT DATABASE |
Konten Terkait
Membuat Audit Server dan Spesifikasi Audit Server
Membuat Audit Server dan Spesifikasi Audit Database
CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
MEMBUAT SPESIFIKASI AUDIT SERVER (Transact-SQL)
UBAH SPESIFIKASI AUDIT SERVER (Transact-SQL)
SPESIFIKASI AUDIT SERVER DROP (Transact-SQL)
MEMBUAT SPESIFIKASI AUDIT DATABASE (Transact-SQL)
UBAH SPESIFIKASI AUDIT DATABASE (Transact-SQL)
HILANGKAN SPESIFIKASI AUDIT DATABASE (T-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.server_file_audits (T-SQL)
sys.server_audit_specifications (T-SQL)
sys.server_audit_specification_details (T-SQL)
sys.database_audit_specifications (T-SQL)
sys.database_audit_specification_details (T-SQL)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk