Azioni e gruppi di azioni di SQL Server Audit
La funzionalità controllo SQL Server consente di controllare gruppi a livello di server e a livello di database di eventi e singoli eventi. Per altre informazioni, vedere SQL Server Audit (motore di database).
SQL Server controlli sono costituiti da zero o più elementi dell'azione di controllo. Tali attività possono essere un gruppo di azioni, ad esempio Server_Object_Change_Group, oppure azioni singole, ad esempio operazioni SELECT da eseguire in una tabella.
Nota
Server_Object_Change_Group include le operazioni CREATE, ALTER e DROP per qualsiasi oggetto server (database o endpoint).
Ai controlli possono essere associate le categorie di azioni seguenti:
Azioni a livello di server, che includono operazioni server, ad esempio modifiche relative alla gestione e operazioni di accesso e di disconnessione.
Azioni a livello di database, che includono operazioni DML (Data Manipulation Language) e DDL (Data Definition Language).
Azioni a livello di controllo, ovvero le azioni del processo di controllo.
Alcune azioni eseguite sui componenti di controllo SQL Server vengono controllate intrinsecamente in un controllo specifico e in questi casi si verificano eventi di controllo automaticamente perché l'evento si è verificato sull'oggetto padre.
Di seguito sono elencate le azioni controllate in modo intrinseco:
- Modifica stato del controllo del server (impostazione dello stato su ON oppure OFF)
Di seguito sono elencati gli eventi non controllati in modo intrinseco:
CREATE SERVER AUDIT SPECIFICATION
ALTER SERVER AUDIT SPECIFICATION
DROP SERVER AUDIT SPECIFICATION
CREATE DATABASE AUDIT SPECIFICATION
ALTER DATABASE AUDIT SPECIFICATION
DROP DATABASE AUDIT SPECIFICATION
Al momento della creazione, tutti i controlli sono disabilitati.
Gruppi di azioni di controllo a livello di server
I gruppi di azioni di controllo a livello di server sono azioni simili a SQL Server classi di eventi di controllo della sicurezza. Per altre informazioni, vedere SQL Server Event Class Reference.
Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di server e, dove applicabile, viene specificata la classe di evento di SQL Server equivalente.
| Nome gruppo di azione | Descrizione |
|---|---|
| APPLICATION_ROLE_CHANGE_PASSWORD_GROUP | Questo evento viene generato ogni volta che una password viene modificata per un ruolo applicazione. Equivale a Audit App Role Change Password Event Class. |
| AUDIT_CHANGE_GROUP | Questo evento viene generato ogni volta che un controllo viene creato, modificato o eliminato, nonché ogni volta che la specifica di un controllo viene creata, modificata o eliminata. Qualsiasi modifica al controllo viene verificata nel controllo stesso. Equivale a Audit Change Audit Event Class. |
| BACKUP_RESTORE_GROUP | Questo evento viene generato ogni volta che viene eseguito un comando per il backup o il ripristino. Equivalente alla classe di evento Audit Backup/Restore. |
| BROKER_LOGIN_GROUP | Questo evento viene generato per segnalare i messaggi di controllo correlati alla sicurezza del trasporto Service Broker. Equivale a Audit Broker Login Event Class. |
| DATABASE_CHANGE_GROUP | Questo evento viene generato quando un database viene creato, modificato o eliminato. viene creato, modificato o eliminato. Equivale a Audit Database Management Event Class. |
| DATABASE_LOGOUT_GROUP | Questo evento viene generato quando un utente del database indipendente si disconnette da un database. Equivale alla classe di evento Audit Database Logout. |
| DATABASE_MIRRORING_LOGIN_GROUP | Questo evento viene generato per segnalare i messaggi di controllo correlati alla sicurezza del trasporto del mirroring del database. Equivale a Audit Database Mirroring Login Event Class. |
| DATABASE_OBJECT_ACCESS_GROUP | Questo evento viene generato a ogni accesso a oggetti di database, ad esempio tipi di messaggio, assembly e contratti. Questo evento viene generato per qualsiasi accesso a qualsiasi database. Nota: Ciò potrebbe portare a record di controllo di grandi dimensioni. Equivale a Audit Database Object Access Event Class. |
| DATABASE_OBJECT_CHANGE_GROUP | Questo evento viene generato quando si esegue un'istruzione CREATE, ALTER o DROP in oggetti di database, ad esempio schemi. L'evento viene generato ogni volta che un oggetto di database viene creato, modificato o eliminato. Nota: Ciò potrebbe portare a grandi quantità di record di controllo. Equivale a Audit Database Object Management Event Class. |
| DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato in caso di modifica del proprietario di oggetti nell'ambito del database. Questo evento viene generato in caso di qualsiasi modifica del proprietario di oggetti per qualsiasi database del server. Equivale a Audit Database Object Take Ownership Event Class. |
| DATABASE_OBJECT_PERMISSION_CHANGE_GROUP | Questo evento viene generato quando è stata eseguita un'istruzione GRANT, REVOKE o DENY per oggetti di database, ad esempio assembly o schemi. Questo evento viene generato per qualsiasi modifica alle autorizzazioni per gli oggetti per qualsiasi database del server. Equivale a Audit Database Object GDR Event Class. |
| DATABASE_OPERATION_GROUP | Questo evento viene generato quando vengono effettuate operazioni in un database, ad esempio il checkpoint o la sottoscrizione di notifiche di query. nonché in caso di qualsiasi operazione effettuata su qualsiasi database. Equivale a Audit Database Operation Event Class. |
| DATABASE_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato quando si utilizza l'istruzione ALTER AUTHORIZATION per modificare il proprietario di un database e quando vengono controllate le autorizzazioni necessarie a tale scopo. L'evento viene inoltre generato in caso di qualsiasi modifica del proprietario del database per qualsiasi database del server. Equivale a Audit Change Database Owner Event Class. |
| DATABASE_PERMISSION_CHANGE_GROUP | Questo evento viene generato ogni volta che viene emesso un oggetto GRANT, REVOKE o DENY per un'autorizzazione di istruzione da qualsiasi entità in SQL Server (questo vale per gli eventi solo database, ad esempio la concessione di autorizzazioni per un database). Questo evento viene generato per qualsiasi modifica alle autorizzazioni del database (evento GDR) per qualsiasi database del server. Equivale a Audit Database Scope GDR Event Class. |
| DATABASE_PRINCIPAL_CHANGE_GROUP | Questo evento viene generato quando in un database vengono create, modificate o eliminate entità, quali gli utenti. Equivale a Audit Database Principal Management Event Class. L'evento equivale anche alla classe di evento Audit Add DB Principal, generata in relazione alle stored procedure deprecate sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal e sp_dropPrincipal. Questo evento viene generato ogni volta che un ruolo del database viene aggiunto o rimosso utilizzando le stored procedure sp_addrole e sp_droprole. nonché ogni volta che una qualsiasi entità di database viene creata, modificata o eliminata da un database. Equivale a Classe di evento Audit Add Role. |
| DATABASE_PRINCIPAL_IMPERSONATION_GROUP | Questo evento viene generato quando è presente un'operazione di rappresentazione nell'ambito del database, ad esempio EXECUTE AS <principal> o SETPRINCIPAL. Questo evento viene generato per le rappresentazioni effettuate in qualsiasi database. Equivale a Audit Database Principal Impersonation Event Class. |
| DATABASE_ROLE_MEMBER_CHANGE_GROUP | Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo del database o rimosso. La classe di evento viene generata in relazione alle stored procedure sp_addrolemember, sp_changegroup e sp_droprolemember. Questo evento viene generato per qualsiasi modifica apportata ai membri del ruolo del database in qualsiasi database. Equivale a Classe di evento Audit Add Member to DB Role. |
| DBCC_GROUP | Questo evento viene generato ogni volta che un'entità esegue un comando DBCC. Equivale a Audit DBCC Event Class. |
| FAILED_DATABASE_AUTHENTICATION_GROUP | Viene indicato il tentativo fallito di accesso a un database indipendente da parte di un'entità. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Login Failed Event Class. |
| FAILED_LOGIN_GROUP | Indica che un'entità ha tentato di accedere a SQL Server e non è riuscita. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Login Failed Event Class. |
| FULLTEXT_GROUP | Viene indicata l'occorrenza di un evento full-text. Equivale a Audit Fulltext Event Class. |
| LOGIN_CHANGE_PASSWORD_GROUP | Questo evento viene generato ogni volta che una password di accesso viene modificata tramite l'istruzione ALTER LOGIN o la stored procedure sp_password. Equivale a Audit Login Change Password Event Class. |
| LOGOUT_GROUP | Indica che un'entità ha disconnesso SQL Server. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Logout Event Class. |
| SCHEMA_OBJECT_ACCESS_GROUP | Questo evento viene generato ogni volta che nello schema è stata utilizzata un'autorizzazione per gli oggetti. Equivale a Audit Schema Object Access Event Class. |
| SCHEMA_OBJECT_CHANGE_GROUP | Questo evento viene generato quando si effettua un'operazione CREATE, ALTER o DROP in uno schema. Equivale a Audit Schema Object Management Event Class. Questo evento viene generato negli oggetti dello schema. Equivale a Audit Object Derived Permission Event Class. Questo evento viene generato ogni volta che uno schema di un database viene modificato. Equivale a Audit Statement Permission Event Class. |
| SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato quando vengono controllate le autorizzazioni per la modifica del proprietario dell'oggetto dello schema, ad esempio una tabella, una procedura o una funzione. Questa situazione si verifica quando si assegna un proprietario a un oggetto tramite l'istruzione ALTER AUTHORIZATION. Questo evento viene generato in caso di qualsiasi modifica del proprietario dello schema per qualsiasi database del server. Equivale a Audit Schema Object Take Ownership Event Class. |
| SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP | Questo evento viene generato ogni volta che un'istruzione GRANT, DENY o REVOKE viene eseguita per un oggetto dello schema. Equivale a Audit Schema Object GDR Event Class. |
| SERVER_OBJECT_CHANGE_GROUP | Questo evento viene generato per operazioni CREATE, ALTER o DROP negli oggetti server. Equivale a Audit Server Object Management Event Class. |
| SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato in caso di modifica del proprietario degli oggetti nell'ambito del server. Equivale a Audit Server Object Take Ownership Event Class. |
| SERVER_OBJECT_PERMISSION_CHANGE_GROUP | Questo evento viene generato ogni volta che viene emesso un'autorizzazione GRANT, REVOKE o DENY per un oggetto server da qualsiasi entità in SQL Server. Equivale a Audit Server Object GDR Event Class. |
| SERVER_OPERATION_GROUP | Questo evento viene generato quando si utilizzano operazioni di controllo della sicurezza, ad esempio la modifica di impostazioni, risorse, opzioni per l'accesso esterno o autorizzazioni. Equivale a Audit Server Operation Event Class. |
| SERVER_PERMISSION_CHANGE_GROUP | Questo evento viene generato quando viene eseguita un'istruzione GRANT, REVOKE o DENY in relazione alle autorizzazioni nell'ambito del server, ad esempio in caso di creazione di un account di accesso. Equivale a Audit Server Scope GDR Event Class. |
| SERVER_PRINCIPAL_CHANGE_GROUP | Questo evento viene generato in caso di creazione, modifica o eliminazione di entità del server. Equivale a Audit Server Principal Management Event Class. Questo evento viene generato quando un'entità esegue la stored procedure sp_defaultdb o sp_defaultlanguage o l'istruzione ALTER LOGIN. Equivale a Audit Addlogin Event Class. Questo evento viene generato in relazione alle stored procedure sp_addlogin e sp_droplogin. e a Audit Login Change Property Event Class. Questo evento viene generato per le stored procedure sp_grantlogin o sp_revokelogin. Equivale a Audit Login GDR Event Class. |
| SERVER_PRINCIPAL_IMPERSONATION_GROUP | Questo evento viene generato quando è presente una rappresentazione all'interno dell'ambito del server, ad esempio l'account di accesso> EXECUTE AS<. Equivale a Audit Server Principal Impersonation Event Class. |
| SERVER_ROLE_MEMBER_CHANGE_GROUP | Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo predefinito del server o rimosso. L'evento viene generato in relazione alle stored procedure sp_addsrvrolemember e sp_dropsrvrolemember. Equivale a Classe di evento Audit Add Login to Server Role. |
| SERVER_STATE_CHANGE_GROUP | Questo evento viene generato quando viene modificato lo stato del servizio SQL Server. Equivale a Audit Server Starts and Stops Event Class. |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP | Viene indicato il corretto accesso a un database indipendente da parte di un'entità. Equivale alla classe di evento Audit Successful Database Authentication. |
| SUCCESSFUL_LOGIN_GROUP | Indica che un'entità ha eseguito l'accesso a SQL Server. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Login Event Class. |
| TRACE_CHANGE_GROUP | Questo evento viene generato per tutte le istruzioni che consentono di controllare l'autorizzazione ALTER TRACE. Equivale a Audit Server Alter Trace Event Class. |
| USER_CHANGE_PASSWORD_GROUP | Questo evento viene generato ogni volta che la password di un utente del database indipendente viene modificata tramite l'istruzione ALTER USER. |
| USER_DEFINED_AUDIT_GROUP | Questo gruppo monitora gli eventi generati usando sp_audit_write (Transact-SQL) . In genere, nei trigger o nelle stored procedure sono incluse chiamate a sp_audit_write per abilitare il controllo di eventi importanti. |
Considerazioni
I gruppi di azioni a livello di server coprono le azioni in un'istanza di SQL Server. Qualsiasi controllo dell'accesso agli oggetti dello schema in un database, ad esempio, viene registrato se il gruppo di azioni appropriato viene aggiunto a una specifica del controllo del server. In una specifica del controllo del database vengono registrati solo gli accessi agli oggetti dello schema del database specifico.
Le azioni a livello di server non consentono di applicare filtri dettagliati sulle azioni a livello di database. Per implementare l'applicazione di filtri dettagliati sull'azione, è necessario un controllo a livello di database, ad esempio un controllo di azioni SELECT nella tabella relativa ai clienti per account di accesso nel gruppo relativo ai dipendenti. In una specifica del controllo di un database utente non includere oggetti con ambito server, ad esempio viste di sistema.
Gruppi di azioni di controllo a livello di database
Database-Level i gruppi di azioni di controllo sono azioni simili alle classi di eventi di controllo della sicurezza di SQL Server. Per ulteriori informazioni sulle classi degli eventi, vedere SQL Server Event Class Reference.
Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di database e, dove applicabile, viene specificata la classe di evento di SQL Server equivalente.
| Nome gruppo di azione | Descrizione |
|---|---|
| APPLICATION_ROLE_CHANGE_PASSWORD_GROUP | Questo evento viene generato ogni volta che una password viene modificata per un ruolo applicazione. Equivale a Audit App Role Change Password Event Class. |
| AUDIT_CHANGE_GROUP | Questo evento viene generato ogni volta che un controllo viene creato, modificato o eliminato, nonché ogni volta che la specifica di un controllo viene creata, modificata o eliminata. Qualsiasi modifica al controllo viene verificata nel controllo stesso. Equivale a Audit Change Audit Event Class. |
| BACKUP_RESTORE_GROUP | Questo evento viene generato ogni volta che viene eseguito un comando per il backup o il ripristino. Equivalente alla classe di evento Audit Backup/Restore. |
| DATABASE_CHANGE_GROUP | Questo evento viene generato quando un database viene creato, modificato o eliminato. Equivale a Audit Database Management Event Class. |
| DATABASE_LOGOUT_GROUP | Questo evento viene generato quando un utente del database indipendente si disconnette da un database. Equivalente alla classe di evento Audit Backup/Restore. |
| DATABASE_OBJECT_ACCESS_GROUP | Questo evento viene generato ogni volta che viene eseguito l'accesso a oggetti di database, ad esempio certificati e chiavi asimmetriche. Equivale a Audit Database Object Access Event Class. |
| DATABASE_OBJECT_CHANGE_GROUP | Questo evento viene generato quando si esegue un'istruzione CREATE, ALTER o DROP in oggetti di database, ad esempio schemi. Equivale a Audit Database Object Management Event Class. |
| DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato in caso di modifica del proprietario di oggetti nell'ambito del database. Equivale a Audit Database Object Take Ownership Event Class. |
| DATABASE_OBJECT_PERMISSION_CHANGE_GROUP | Questo evento viene generato quando è stata eseguita un'istruzione GRANT, REVOKE o DENY per oggetti di database, ad esempio assembly o schemi. Equivale a Audit Database Object GDR Event Class. |
| DATABASE_OPERATION_GROUP | Questo evento viene generato quando vengono effettuate operazioni in un database, ad esempio il checkpoint o la sottoscrizione di notifiche di query. Equivale a Audit Database Operation Event Class. |
| DATABASE_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato quando si utilizza l'istruzione ALTER AUTHORIZATION per modificare il proprietario di un database e quando vengono controllate le autorizzazioni necessarie a tale scopo. Equivale a Audit Change Database Owner Event Class. |
| DATABASE_PERMISSION_CHANGE_GROUP | Questo evento viene generato ogni volta che viene emesso un oggetto GRANT, REVOKE o DENY per un'autorizzazione di istruzione da parte di qualsiasi utente in SQL Server per eventi solo database, ad esempio la concessione di autorizzazioni per un database. Equivale a Audit Database Scope GDR Event Class. |
| DATABASE_PRINCIPAL_CHANGE_GROUP | Questo evento viene generato quando in un database vengono create, modificate o eliminate entità, quali gli utenti. Equivale a Audit Database Principal Management Event Class. Equivale anche alla classe di evento Audit Add DB User, generata in relazione alle stored procedure deprecate sp_grantdbaccess, sp_revokedbaccess, sp_adduser e sp_dropuser. Questo evento viene generato ogni volta che un ruolo del database viene aggiunto o rimosso utilizzando le stored procedure deprecate sp_addrole e sp_droprole. Equivale a Classe di evento Audit Add Role. |
| DATABASE_PRINCIPAL_IMPERSONATION_GROUP | Questo evento viene generato quando è presente una rappresentazione all'interno dell'ambito del database, ad esempio l'utente> EXECUTE AS <o SETUSER. Equivale a Audit Database Principal Impersonation Event Class. |
| DATABASE_ROLE_MEMBER_CHANGE_GROUP | Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo del database o rimosso. Questa classe di evento viene usata con le stored procedure sp_addrolemember, sp_changegroup e sp_droprolemember. Equivale alla classe di evento Audit Add Member to DB Role |
| DBCC_GROUP | Questo evento viene generato ogni volta che un'entità esegue un comando DBCC. Equivale a Audit DBCC Event Class. |
| FAILED_DATABASE_AUTHENTICATION_GROUP | Viene indicato il tentativo fallito di accesso a un database indipendente da parte di un'entità. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Viene generato questo evento. |
| SCHEMA_OBJECT_ACCESS_GROUP | Questo evento viene generato ogni volta che nello schema è stata utilizzata un'autorizzazione per gli oggetti. Equivale a Audit Schema Object Access Event Class. |
| SCHEMA_OBJECT_CHANGE_GROUP | Questo evento viene generato quando si effettua un'operazione CREATE, ALTER o DROP in uno schema. Equivale a Audit Schema Object Management Event Class. Questo evento viene generato negli oggetti dello schema. Equivale a Audit Object Derived Permission Event Class. e a Audit Statement Permission Event Class. |
| SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato quando vengono controllate le autorizzazioni per la modifica del proprietario dell'oggetto dello schema, ad esempio una tabella, una procedura o una funzione. Questa situazione si verifica quando si assegna un proprietario a un oggetto tramite l'istruzione ALTER AUTHORIZATION. Equivale a Audit Schema Object Take Ownership Event Class. |
| SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP | Questo evento viene generato ogni volta che viene eseguita un'istruzione GRANT, DENY o REVOKE per un oggetto dello schema. Equivale a Audit Schema Object GDR Event Class. |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP | Viene indicato il corretto accesso a un database indipendente da parte di un'entità. Equivale alla classe di evento Audit Successful Database Authentication. |
| USER_CHANGE_PASSWORD_GROUP | Questo evento viene generato ogni volta che la password di un utente del database indipendente viene modificata tramite l'istruzione ALTER USER. |
| USER_DEFINED_AUDIT_GROUP | Questo gruppo monitora gli eventi generati usando sp_audit_write (Transact-SQL) . |
Azioni di controllo a livello di database
Le azioni a livello di database supportano il controllo di azioni specifiche direttamente nello schema del database e negli oggetti dello schema, ad esempio tabelle, viste, stored procedure, funzioni, stored procedure estese, code e sinonimi. Tipi, raccolte di XML Schema, database e schemi non sono controllati. Il controllo di oggetti dello schema può essere configurato nello schema o nel database, ovvero tutti gli eventi sugli oggetti dello schema contenuti nello schema o nel database specificato verranno controllati. Nella tabella seguente vengono descritte le azioni di controllo a livello di database.
| Azione | Descrizione |
|---|---|
| SELECT | Questo evento viene generato ogni volta che viene eseguita un'istruzione SELECT. |
| UPDATE | Questo evento viene generato ogni volta che viene eseguita un'istruzione UPDATE. |
| INSERT | Questo evento viene generato ogni volta che viene eseguita un'istruzione INSERT. |
| DELETE | Questo evento viene generato ogni volta che viene eseguita un'istruzione DELETE. |
| EXECUTE | Questo evento viene generato ogni volta che viene eseguita un'istruzione EXECUTE. |
| RECEIVE | Questo evento viene generato ogni volta che viene eseguita un'istruzione RECEIVE. |
| REFERENCES | Questo evento viene generato ogni volta che viene controllata un'autorizzazione REFERENCES. |
Considerazioni
Le azioni di controllo a livello di database non si applicano alle colonne.
Quando Query Processor parametrizza la query, il parametro può apparire nel log degli eventi di controllo anziché nei valori di colonna della query.
Le istruzioni RPC non vengono registrate.
Gruppi di azioni di controllo a livello di controllo
È possibile controllare le azioni anche durante il processo di controllo stesso. Questa operazione può essere eseguita sia nell'ambito del server che in quello del database. In quest'ultimo caso l'operazione può essere eseguita solo per le specifiche del controllo del database. Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di controllo.
| Nome gruppo di azione | Descrizione |
|---|---|
| AUDIT_ CHANGE_GROUP | Questo evento viene generato ogni volta che viene eseguito uno dei comandi seguenti: - CREATE SERVER AUDIT - ALTER SERVER AUDIT - DROP SERVER AUDIT - CREATE SERVER AUDIT SPECIFICATION (CREATE SERVER AUDIT SPECIFICATION) - ALTER SERVER AUDIT SPECIFICATION - DROP SERVER AUDIT SPECIFICATION - CREARE LA SPECIFICA DI CONTROLLO DEL DATABASE - ALTER DATABASE AUDIT SPECIFICATION - ELIMINARE LA SPECIFICA DI CONTROLLO DEL DATABASE |
Contenuto correlato
Creazione di un controllo del server e di una specifica del controllo del server
Creazione di un controllo del server e di una specifica del controllo del database
CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)