Catatan Audit SQL Server
Berlaku untuk:
SQL Server
Fitur Audit SQL Server memungkinkan Anda mengaudit grup peristiwa dan peristiwa tingkat server dan tingkat database. Untuk informasi selengkapnya, lihat Audit SQL Server (Mesin Database). SQL Server.
Audit terdiri dari nol atau lebih item tindakan audit, yang dicatat ke target audit. Target audit dapat berupa file biner, log peristiwa Aplikasi Windows, atau log peristiwa Keamanan Windows. Rekaman yang dikirim ke target dapat berisi elemen yang dijelaskan dalam tabel berikut:
| Nama kolom | Deskripsi | Jenis | Selalu tersedia |
|---|---|---|---|
| event_time | Tanggal/waktu ketika tindakan yang dapat diaudit diaktifkan. | datetime2 | Ya |
| sequence_no | Melacak urutan rekaman dalam satu catatan audit yang terlalu besar agar pas di buffer tulis untuk audit. | int | Ya |
| action_id | ID tindakan Tips: Untuk menggunakan action_id sebagai predikat, itu harus dikonversi dari string karakter ke nilai numerik. Untuk informasi selengkapnya, lihat Memfilter Audit SQL Server pada predikat action_id/class_type. |
varchar(4) | Ya |
| berhasil | Menunjukkan apakah pemeriksaan izin tindakan yang memicu peristiwa audit berhasil atau gagal. | bit - 1 = Sukses, 0 = Gagal |
Ya |
| permission_bitmask | Jika bisa diberlakukan, memperlihatkan izin yang diberikan, ditolak, atau dicabut | bigint | Tidak |
| is_column_permission | Bendera yang menunjukkan izin tingkat kolom | bit - 1 = Benar, 0 = False |
Tidak |
| session_id | ID sesi tempat peristiwa terjadi. | int | Ya |
| server_principal_id | ID konteks masuk tempat tindakan dilakukan. | int | Ya |
| database_principal_id | ID konteks pengguna database tempat tindakan dilakukan. | int | Tidak |
| object_id | ID utama entitas tempat audit terjadi. ID ini dapat berupa: objek server database objek database objek skema |
int | Tidak |
| target_server_principal_id | Prinsipal server tempat tindakan yang dapat diaudit berlaku. | int | Ya |
| target_database_principal_id | Prinsipal database tempat tindakan yang dapat diaudit berlaku. | int | Tidak |
| class_type | Jenis entitas yang dapat diaudit tempat audit terjadi. | varchar(2) | Ya |
| session_server_principal_name | Perwakilan server untuk sesi tersebut. | nama sysname | Ya |
| server_principal_name | Login saat ini. | nama sysname | Ya |
| server_principal_sid | SID login saat ini. | varbinary | Ya |
| database_principal_name | Pengguna saat ini. | nama sysname | Tidak |
| target_server_principal_name | Target login tindakan. | nama sysname | Tidak |
| target_server_principal_sid | SID login target. | varbinary | Tidak |
| target_database_principal_name | Targetkan pengguna tindakan. | nama sysname | Tidak |
| server_instance_name | Nama instans server tempat audit terjadi. Menggunakan format komputer\instans standar. | nvarchar(120) | Ya |
| database_name | Konteks database tempat tindakan terjadi. | nama sysname | Tidak |
| schema_name | Konteks skema di mana tindakan terjadi. | nama sysname | Tidak |
| object_name | Nama entitas tempat audit terjadi. Nama ini dapat berupa: objek server database objek database objek skema Pernyataan T-SQL (jika ada) |
nama sysname | Tidak |
| statement | Pernyataan TSQL (jika ada) | nvarchar(4000) | Tidak |
| additional_information | Informasi tambahan tentang peristiwa tersebut, disimpan sebagai XML. | nvarchar(4000) | Tidak |
Keterangan
Beberapa tindakan tidak mengisi nilai kolom karena mungkin tidak berlaku untuk tindakan.
Audit SQL Server menyimpan 4000 karakter data untuk bidang karakter dalam catatan audit. Ketika nilai additional_information dan pernyataan yang dikembalikan dari tindakan yang dapat diaudit mengembalikan lebih dari 4000 karakter, kolom sequence_no digunakan untuk menulis beberapa rekaman ke dalam laporan audit untuk satu tindakan audit untuk merekam data ini. Prosesnya adalah sebagai berikut:
Kolom pernyataan dibagi menjadi 4000 karakter.
Audit SQL Server menulis sebagai baris pertama untuk catatan audit dengan data parsial. Semua bidang lainnya diduplikasi di setiap baris.
Nilai sequence_no dinaikkan.
Proses ini diulang hingga semua data direkam.
Anda dapat menyambungkan data dengan membaca baris secara berurutan menggunakan nilai sequence_no, dan kolom event_Time, action_id, dan session_id untuk mengidentifikasi tindakan.
Konten Terkait
CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
MEMBUAT SPESIFIKASI AUDIT SERVER (Transact-SQL)
UBAH SPESIFIKASI AUDIT SERVER (Transact-SQL)
SPESIFIKASI AUDIT SERVER DROP (Transact-SQL)
MEMBUAT SPESIFIKASI AUDIT DATABASE (Transact-SQL)
UBAH SPESIFIKASI AUDIT DATABASE (Transact-SQL)
HILANGKAN SPESIFIKASI AUDIT DATABASE (T-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.server_file_audits (T-SQL)
sys.server_audit_specifications (T-SQL)
sys.server_audit_specification_details (T-SQL)
sys.database_audit_specifications (T-SQL)
sys.database_audit_specification_details (T-SQL)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk