Azioni e gruppi di azioni di SQL Server Audit
Si applica a:
SQL Server
La funzionalità SQL Server Audit consente di controllare gruppi di eventi ed eventi singoli a livello di server e di database. Per altre informazioni, vedere SQL Server Audit (Motore di database).
I controlli di SQL Server sono costituiti da zero o da più attività di controllo. Tali attività possono essere un gruppo di azioni, ad esempio Server_Object_Change_Group, oppure azioni singole, ad esempio operazioni SELECT da eseguire in una tabella.
Nota
Server_Object_Change_Group include le operazioni CREATE, ALTER e DROP per qualsiasi oggetto server (database o endpoint).
Ai controlli possono essere associate le categorie di azioni seguenti:
Azioni a livello di server, che includono operazioni server, ad esempio modifiche relative alla gestione e operazioni di accesso e di disconnessione.
Azioni a livello di database, che includono operazioni DML (Data Manipulation Language) e DDL (Data Definition Language).
Azioni a livello di controllo, ovvero le azioni del processo di controllo.
Alcune azioni eseguite sui componenti di controllo di SQL Server vengono verificate in modo intrinseco in un controllo specifico. In questi casi gli eventi di controllo si verificano automaticamente poiché l'evento si è verificato nell'oggetto padre.
Di seguito sono elencate le azioni controllate in modo intrinseco:
- Modifica stato del controllo del server (impostazione dello stato su ON oppure OFF)
Di seguito sono elencati gli eventi non controllati in modo intrinseco:
CREATE SERVER AUDIT SPECIFICATION
ALTER SERVER AUDIT SPECIFICATION
DROP SERVER AUDIT SPECIFICATION
CREATE DATABASE AUDIT SPECIFICATION
ALTER DATABASE AUDIT SPECIFICATION
DROP DATABASE AUDIT SPECIFICATION
Al momento della creazione, tutti i controlli sono disabilitati.
Gruppi di azioni di controllo a livello di server
I gruppi di azioni di controllo a livello di server sono analoghi alle classi degli eventi di controllo della sicurezza di SQL Server. Per altre informazioni, vedere SQL Server Event Class Reference.
Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di server e, dove applicabile, viene specificata la classe di evento di SQL Server equivalente.
| Nome gruppo di azioni | Descrizione |
|---|---|
| APPLICATION_ROLE_CHANGE_PASSWORD_GROUP | Questo evento viene generato ogni volta che una password viene modificata per un ruolo applicazione. Equivale a Audit App Role Change Password Event Class. |
| AUDIT_CHANGE_GROUP | Questo evento viene generato ogni volta che un controllo viene creato, modificato o eliminato, nonché ogni volta che la specifica di un controllo viene creata, modificata o eliminata. Qualsiasi modifica al controllo viene verificata nel controllo stesso. Equivale a Audit Change Audit Event Class. |
| BACKUP_RESTORE_GROUP | Questo evento viene generato ogni volta che viene eseguito un comando per il backup o il ripristino. Equivalente alla classe di evento Audit Backup/Restore. |
| BATCH_COMPLETED_GROUP | Questo evento viene generato ogni volta che viene completata l'esecuzione di qualsiasi operazione di gestione di testo, stored procedure o transazione in batch. Viene generato al termine del batch e controlla l'intero testo del batch o della stored procedure, come inviato dal client, incluso il risultato. Aggiunto in SQL Server 2022. Equivalente alla classe di evento SQL Batch Completed. |
| BATCH_STARTED_GROUP | Questo evento viene generato ogni volta che viene avviata l'esecuzione di qualsiasi operazione di gestione di testo, stored procedure o transazione in batch. Viene generato prima dell'esecuzione e controlla l'intero testo del batch o della stored procedure, come inviato dal client. Aggiunto in SQL Server 2022. Equivalente alla classe di evento SQL Batch Started. |
| BROKER_LOGIN_GROUP | Questo evento viene generato per segnalare i messaggi di controllo correlati alla sicurezza del trasporto Service Broker. Equivale a Audit Broker Login Event Class. |
| DATABASE_CHANGE_GROUP | Questo evento viene generato quando un database viene creato, modificato o eliminato. viene creato, modificato o eliminato. Equivale a Audit Database Management Event Class. |
| DATABASE_LOGOUT_GROUP | Questo evento viene generato quando un utente del database indipendente si disconnette da un database equivalente alla classe di evento Audit Logout. |
| DATABASE_MIRRORING_LOGIN_GROUP | Questo evento viene generato per segnalare i messaggi di controllo correlati alla sicurezza del trasporto del mirroring del database. Equivale a Audit Database Mirroring Login Event Class. |
| DATABASE_OBJECT_ACCESS_GROUP | Questo evento viene generato a ogni accesso a oggetti di database, ad esempio tipi di messaggio, assembly e contratti. Questo evento viene generato per qualsiasi accesso a qualsiasi database. Nota: questa situazione potrebbe provocare la creazione di record di controllo di grandi dimensioni. Equivale a Audit Database Object Access Event Class. |
| DATABASE_OBJECT_CHANGE_GROUP | Questo evento viene generato quando si esegue un'istruzione CREATE, ALTER o DROP in oggetti di database, ad esempio schemi. L'evento viene generato ogni volta che un oggetto di database viene creato, modificato o eliminato. Nota: questa situazione potrebbe provocare la creazione di grandi quantità di record di controllo. Equivale a Audit Database Object Management Event Class. |
| DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato in caso di modifica del proprietario di oggetti nell'ambito del database. Questo evento viene generato in caso di qualsiasi modifica del proprietario di oggetti per qualsiasi database del server. Equivale a Audit Database Object Take Ownership Event Class. |
| DATABASE_OBJECT_PERMISSION_CHANGE_GROUP | Questo evento viene generato quando è stata eseguita un'istruzione GRANT, REVOKE o DENY per oggetti di database, ad esempio assembly o schemi. Questo evento viene generato per qualsiasi modifica alle autorizzazioni per gli oggetti per qualsiasi database del server. Equivale a Audit Database Object GDR Event Class. |
| DATABASE_OPERATION_GROUP | Questo evento viene generato quando vengono effettuate operazioni in un database, ad esempio il checkpoint o la sottoscrizione di notifiche di query. nonché in caso di qualsiasi operazione effettuata su qualsiasi database. Equivale a Audit Database Operation Event Class. |
| DATABASE_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato quando si utilizza l'istruzione ALTER AUTHORIZATION per modificare il proprietario di un database e quando vengono controllate le autorizzazioni necessarie a tale scopo. L'evento viene inoltre generato in caso di qualsiasi modifica del proprietario del database per qualsiasi database del server. Equivale a Audit Change Database Owner Event Class. |
| DATABASE_PERMISSION_CHANGE_GROUP | Questo evento viene generato ogni volta che una qualsiasi entità di SQL Server emette GRANT, REVOKE o DENY per un'autorizzazione per le istruzioni. Questa situazione si applica ad eventi relativi esclusivamente a database, ad esempio la concessione di autorizzazioni in un database. Questo evento viene generato per qualsiasi modifica alle autorizzazioni del database (evento GDR) per qualsiasi database del server. Equivale a Audit Database Scope GDR Event Class. |
| DATABASE_PRINCIPAL_CHANGE_GROUP | Questo evento viene generato quando in un database vengono create, modificate o eliminate entità, quali gli utenti. Equivale a Audit Database Principal Management Event Class. L'evento equivale anche alla classe di evento Audit Add DB Principal, generata in relazione alle stored procedure deprecate sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal e sp_dropPrincipal. Questo evento viene generato ogni volta che un ruolo del database viene aggiunto o rimosso utilizzando le stored procedure sp_addrole e sp_droprole. nonché ogni volta che una qualsiasi entità di database viene creata, modificata o eliminata da un database. Equivale a Classe di evento Audit Add Role. |
| DATABASE_PRINCIPAL_IMPERSONATION_GROUP | Questo evento viene generato in presenza di un'operazione di rappresentazione nell'ambito del database, ad esempio EXECUTE AS <entità> o SETPRINCIPAL. Questo evento viene generato per le rappresentazioni effettuate in qualsiasi database. Equivale a Audit Database Principal Impersonation Event Class. |
| DATABASE_ROLE_MEMBER_CHANGE_GROUP | Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo del database o rimosso. La classe di evento viene generata in relazione alle stored procedure sp_addrolemember, sp_changegroup e sp_droprolemember. Questo evento viene generato per qualsiasi modifica apportata ai membri del ruolo del database in qualsiasi database. Equivale a Classe di evento Audit Add Member to DB Role. |
| DBCC_GROUP | Questo evento viene generato ogni volta che un'entità esegue un comando DBCC. Equivale a Audit DBCC Event Class. |
| EXTGOV_OPERATION_GROUP | Questo evento viene generato sull'abilitazione delle funzionalità di governance esterna, la disabilitazione delle funzionalità di governance esterna, la sincronizzazione dei criteri di governance esterna e l'applicazione delle autorizzazioni basate su criteri di governance esterna. |
| FAILED_DATABASE_AUTHENTICATION_GROUP | Viene indicato il tentativo fallito di accesso a un database indipendente da parte di un'entità. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Login Failed Event Class. |
| FAILED_LOGIN_GROUP | Indica che un'entità ha tentato di accedere a SQL Server e l'operazione ha avuto esito negativo. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Login Failed Event Class. Questo controllo non si applica al database SQL di Azure. |
| FULLTEXT_GROUP | Viene indicata l'occorrenza di un evento full-text. Equivale a Audit Fulltext Event Class. |
| LOGIN_CHANGE_PASSWORD_GROUP | Questo evento viene generato ogni volta che una password di accesso viene modificata tramite l'istruzione ALTER LOGIN o la stored procedure sp_password. Equivale a Audit Login Change Password Event Class. |
| LOGOUT_GROUP | Indica che un'entità si è disconnessa da SQL Server. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Logout Event Class. |
| SCHEMA_OBJECT_ACCESS_GROUP | Questo evento viene generato ogni volta che nello schema è stata utilizzata un'autorizzazione per gli oggetti. Equivale a Audit Schema Object Access Event Class. |
| SCHEMA_OBJECT_CHANGE_GROUP | Questo evento viene generato quando si effettua un'operazione CREATE, ALTER o DROP in uno schema. Equivale a Audit Schema Object Management Event Class. Questo evento viene generato negli oggetti dello schema. Equivale a Audit Object Derived Permission Event Class. Questo evento viene generato ogni volta che uno schema di un database viene modificato. Equivale a Audit Statement Permission Event Class. |
| SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato quando vengono controllate le autorizzazioni per la modifica del proprietario dell'oggetto dello schema, ad esempio una tabella, una procedura o una funzione. Questa situazione si verifica quando si assegna un proprietario a un oggetto tramite l'istruzione ALTER AUTHORIZATION. Questo evento viene generato in caso di qualsiasi modifica del proprietario dello schema per qualsiasi database del server. Equivale a Audit Schema Object Take Ownership Event Class. |
| SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP | Questo evento viene generato ogni volta che un'istruzione GRANT, DENY o REVOKE viene eseguita per un oggetto dello schema. Equivale a Audit Schema Object GDR Event Class. |
| SENSITIVE_BATCH_COMPLETED_GROUP | Questo evento viene generato ogni volta che un'operazione di gestione di testo, stored procedure o transazioni batch completa l'esecuzione su dati sensibili classificati tramite l'individuazione e la classificazione dei dati SQL. Viene generato al termine del batch e controlla l'intero testo del batch o della stored procedure, come inviato dal client, incluso il risultato. Aggiunto in SQL Server 2019. |
| SENSITIVE_BATCH_STARTED_GROUP | Questo evento viene generato ogni volta che un'operazione di gestione di testo, stored procedure o transazioni batch inizia l'esecuzione su dati sensibili classificati tramite Classificazione e individuazione dei dati SQL. Viene generato prima dell'esecuzione e controlla l'intero testo del batch o della stored procedure, come inviato dal client. Aggiunto in SQL Server 2019. |
| SENSITIVE_SERVER_OBJECT_CHANGE_GROUP | Questo evento viene generato per operazioni CREATE, ALTER o DROP negli oggetti server. Equivale a Audit Server Object Management Event Class. |
| SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato in caso di modifica del proprietario degli oggetti nell'ambito del server. Equivale a Audit Server Object Take Ownership Event Class. |
| SERVER_OBJECT_PERMISSION_CHANGE_GROUP | Questo evento viene generato ogni volta che una qualsiasi entità di SQL Server consente di eseguire un'istruzione GRANT, REVOKE o DENY in relazione a un'autorizzazione per l'oggetto server. Equivale a Audit Server Object GDR Event Class. |
| SERVER_OPERATION_GROUP | Questo evento viene generato quando si utilizzano operazioni di controllo della sicurezza, ad esempio la modifica di impostazioni, risorse, opzioni per l'accesso esterno o autorizzazioni. Equivale a Audit Server Operation Event Class. |
| SERVER_PERMISSION_CHANGE_GROUP | Questo evento viene generato quando viene eseguita un'istruzione GRANT, REVOKE o DENY in relazione alle autorizzazioni nell'ambito del server. Equivale a Audit Server Scope GDR Event Class. |
| SERVER_PRINCIPAL_CHANGE_GROUP | Questo evento viene generato in caso di creazione, modifica o eliminazione di entità del server. Equivale a Audit Server Principal Management Event Class. Questo evento viene generato quando un'entità esegue la stored procedure sp_defaultdb o sp_defaultlanguage o l'istruzione ALTER LOGIN. Equivale a Audit Addlogin Event Class. Questo evento viene generato in relazione alle stored procedure sp_addlogin e sp_droplogin. e a Audit Login Change Property Event Class. Questo evento viene generato in relazione alla stored procedure sp_grantlogin o sp_revokelogin. Equivale a Audit Login GDR Event Class. |
| SERVER_PRINCIPAL_IMPERSONATION_GROUP | Questo evento viene generato in presenza di una rappresentazione nell'ambito del server, ad esempio EXECUTE AS <account di accesso>. Equivale a Audit Server Principal Impersonation Event Class. |
| SERVER_ROLE_MEMBER_CHANGE_GROUP | Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo predefinito del server o rimosso. L'evento viene generato in relazione alle stored procedure sp_addsrvrolemember e sp_dropsrvrolemember. Equivale a Classe di evento Audit Add Login to Server Role. |
| SERVER_STATE_CHANGE_GROUP | Questo evento viene generato quando lo stato del servizio di SQL Server viene modificato. Equivale a Audit Server Starts and Stops Event Class. |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP | Viene indicato il corretto accesso a un database indipendente da parte di un'entità. |
| SUCCESSFUL_LOGIN_GROUP | Viene indicato il corretto accesso a SQL Server da parte di un'entità. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Login Event Class. |
| TRACE_CHANGE_GROUP | Questo evento viene generato per tutte le istruzioni che consentono di controllare l'autorizzazione ALTER TRACE. Equivale a Audit Server Alter Trace Event Class. |
| TRANSACTION_GROUP | Questo evento viene generato per le operazioni BEGIN TRANSACTION, ROLLBACK TRANSACTION e COMMIT TRANSACTION, sia per le chiamate esplicite a tali istruzioni che per le operazioni di transazioni implicite. Questo evento viene generato anche per le operazioni UNDO per singole istruzioni dovute al rollback di una transazione. |
| USER_CHANGE_PASSWORD_GROUP | Questo evento viene generato ogni volta che la password di un utente del database indipendente viene modificata tramite l'istruzione ALTER USER. |
| USER_DEFINED_AUDIT_GROUP | Questo gruppo consente di monitorare gli eventi generati usando sp_audit_write (Transact-SQL). In genere, i trigger o le stored procedure includono chiamate a sp_audit_write per abilitare il controllo di eventi importanti. |
| LEDGER_OPERATION_GROUP | Questo evento viene generato per le seguenti azioni GENERATE LEDGER DIGEST - Quando si genera un riepilogo del libro mastro, VERIFY LEDGER - Quando si verifica un riepilogo del libro mastro. Si applica a Database SQL di Azure. |
Considerazioni
Nei gruppi di azioni a livello di server sono comprese azioni relative a un'istanza di SQL Server. Qualsiasi controllo dell'accesso agli oggetti dello schema in un database, ad esempio, viene registrato se il gruppo di azioni appropriato viene aggiunto a una specifica del controllo del server. In una specifica del controllo del database vengono registrati solo gli accessi agli oggetti dello schema del database specifico.
Le azioni a livello di server non consentono di applicare filtri dettagliati sulle azioni a livello di database. Per implementare l'applicazione di filtri dettagliati sull'azione, è necessario un controllo a livello di database, ad esempio un controllo di azioni SELECT nella tabella relativa ai clienti per account di accesso nel gruppo relativo ai dipendenti. In una specifica del controllo di un database utente non includere oggetti con ambito server, ad esempio viste di sistema.
Nota
A causa dell'overhead associato all'abilitazione del controllo a livello di transazione, a partire da SQL Server 2016 (13.x) SP2 CU3 e SQL Server 2017 (14.x) CU4, il controllo a livello di transazione è disabilitato per impostazione predefinita, a meno che la modalità di conformità ai criteri comuni non sia abilitata. Se la modalità di conformità ai criteri comuni è disabilitata, sarà comunque possibile aggiungere un'azione da TRANSACTION_GROUP a una specifica di controllo, ma non verranno raccolte azioni di transazione. A partire da SQL Server 2016 (13.x) SP2 CU3 e SQL Server 2017 (14.x) CU4 e versioni successive, se si intende configurare azioni di transazione da TRANSACTION_GROUP, assicurarsi che l'infrastruttura di controllo a livello di transazione sia abilitata procedendo all'abilitazione della modalità di conformità ai criteri comuni. Tenere presente che in SQL Server 2016 (13.x) il controllo a livello di transazione può anche essere disabilitato con il flag di traccia 3427 a partire da SP1 CU2.
Gruppi di azioni di controllo a livello di database
I gruppi di azioni di controllo a livello di database sono azioni simili alle classi degli eventi di controllo di sicurezza di SQL Server. Per ulteriori informazioni sulle classi degli eventi, vedere SQL Server Event Class Reference.
Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di database e, dove applicabile, viene specificata la classe di evento di SQL Server equivalente.
| Nome gruppo di azioni | Descrizione |
|---|---|
| APPLICATION_ROLE_CHANGE_PASSWORD_GROUP | Questo evento viene generato ogni volta che una password viene modificata per un ruolo applicazione. Equivale a Audit App Role Change Password Event Class. |
| AUDIT_CHANGE_GROUP | Questo evento viene generato ogni volta che un controllo viene creato, modificato o eliminato, nonché ogni volta che la specifica di un controllo viene creata, modificata o eliminata. Qualsiasi modifica al controllo viene verificata nel controllo stesso. Equivale a Audit Change Audit Event Class. |
| BACKUP_RESTORE_GROUP | Questo evento viene generato ogni volta che viene eseguito un comando per il backup o il ripristino. Equivalente alla classe di evento Audit Backup/Restore. |
| BATCH_COMPLETED_GROUP | Questo evento viene generato ogni volta che viene completata l'esecuzione di qualsiasi operazione di gestione di testo, stored procedure o transazione in batch. Viene generato al termine del batch e controlla l'intero testo del batch o della stored procedure, come inviato dal client, incluso il risultato. Aggiunto in SQL Server 2019. |
| BATCH_STARTED_GROUP | Questo evento viene generato ogni volta che viene avviata l'esecuzione di qualsiasi operazione di gestione di testo, stored procedure o transazione in batch. Viene generato prima dell'esecuzione e controlla l'intero testo del batch o della stored procedure, come inviato dal client. Aggiunto in SQL Server 2019. |
| DATABASE_CHANGE_GROUP | Questo evento viene generato quando un database viene creato, modificato o eliminato. Equivale a Audit Database Management Event Class. |
| DATABASE_LOGOUT_GROUP | Questo evento viene generato quando un utente del database indipendente si disconnette da un database. |
| DATABASE_OBJECT_ACCESS_GROUP | Questo evento viene generato ogni volta che viene eseguito l'accesso a oggetti di database, ad esempio certificati e chiavi asimmetriche. Equivale a Audit Database Object Access Event Class. |
| DATABASE_OBJECT_CHANGE_GROUP | Questo evento viene generato quando si esegue un'istruzione CREATE, ALTER o DROP in oggetti di database, ad esempio schemi. Equivale a Audit Database Object Management Event Class. |
| DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato in caso di modifica del proprietario di oggetti nell'ambito del database. Equivale a Audit Database Object Take Ownership Event Class. |
| DATABASE_OBJECT_PERMISSION_CHANGE_GROUP | Questo evento viene generato quando è stata eseguita un'istruzione GRANT, REVOKE o DENY per oggetti di database, ad esempio assembly o schemi. Equivale a Audit Database Object GDR Event Class. |
| DATABASE_OPERATION_GROUP | Questo evento viene generato quando vengono effettuate operazioni in un database, ad esempio il checkpoint o la sottoscrizione di notifiche di query. Equivale a Audit Database Operation Event Class. |
| DATABASE_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato quando si utilizza l'istruzione ALTER AUTHORIZATION per modificare il proprietario di un database e quando vengono controllate le autorizzazioni necessarie a tale scopo. Equivale a Audit Change Database Owner Event Class. |
| DATABASE_PERMISSION_CHANGE_GROUP | Questo evento viene generato ogni volta che un qualsiasi utente di SQL Server esegue un'istruzione GRANT, REVOKE o DENY in relazione a un'autorizzazione per eventi relativi esclusivamente a database, ad esempio la concessione di autorizzazioni in un database. Equivale a Audit Database Scope GDR Event Class. |
| DATABASE_PRINCIPAL_CHANGE_GROUP | Questo evento viene generato quando in un database vengono create, modificate o eliminate entità, quali gli utenti. Equivale a Audit Database Principal Management Event Class. Equivale anche alla classe di evento Audit Add DB User, generata in relazione alle stored procedure deprecate sp_grantdbaccess, sp_revokedbaccess, sp_adduser e sp_dropuser. Questo evento viene generato ogni volta che un ruolo del database viene aggiunto o rimosso utilizzando le stored procedure deprecate sp_addrole e sp_droprole. Equivale a Classe di evento Audit Add Role. |
| DATABASE_PRINCIPAL_IMPERSONATION_GROUP | Questo evento viene generato in presenza di una rappresentazione nell'ambito del database, ad esempio EXECUTE AS <utente>. Equivale a Audit Database Principal Impersonation Event Class. |
| DATABASE_ROLE_MEMBER_CHANGE_GROUP | Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo del database o rimosso. Questa classe di evento viene usata con le stored procedure sp_addrolemember, sp_changegroup e sp_droprolemember. Equivale alla classe di evento Audit Add Member to DB Role |
| DBCC_GROUP | Questo evento viene generato ogni volta che un'entità esegue un comando DBCC. Equivale a Audit DBCC Event Class. |
| FAILED_DATABASE_AUTHENTICATION_GROUP | Viene indicato il tentativo fallito di accesso a un database indipendente da parte di un'entità. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Viene generato questo evento. |
| SCHEMA_OBJECT_ACCESS_GROUP | Questo evento viene generato ogni volta che nello schema è stata utilizzata un'autorizzazione per gli oggetti. Equivale a Audit Schema Object Access Event Class. |
| SCHEMA_OBJECT_CHANGE_GROUP | Questo evento viene generato quando si effettua un'operazione CREATE, ALTER o DROP in uno schema. Equivale a Audit Schema Object Management Event Class. Questo evento viene generato negli oggetti dello schema. Equivale a Audit Object Derived Permission Event Class. e a Audit Statement Permission Event Class. |
| SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP | Questo evento viene generato quando vengono controllate le autorizzazioni per la modifica del proprietario dell'oggetto dello schema, ad esempio una tabella, una procedura o una funzione. Questa situazione si verifica quando si assegna un proprietario a un oggetto tramite l'istruzione ALTER AUTHORIZATION. Equivale a Audit Schema Object Take Ownership Event Class. |
| SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP | Questo evento viene generato ogni volta che viene eseguita un'istruzione GRANT, DENY o REVOKE per un oggetto dello schema. Equivale a Audit Schema Object GDR Event Class. |
| SENSITIVE_BATCH_COMPLETED_GROUP | Questo evento viene generato ogni volta che un'operazione di gestione di testo, stored procedure o transazioni batch completa l'esecuzione su dati sensibili classificati tramite l'individuazione e la classificazione dei dati SQL. Viene generato al termine del batch e controlla l'intero testo del batch o della stored procedure, come inviato dal client, incluso il risultato. Aggiunto in SQL Server 2019. |
| SENSITIVE_BATCH_STARTED_GROUP | Questo evento viene generato ogni volta che un'operazione di gestione di testo, stored procedure o transazioni batch inizia l'esecuzione su dati sensibili classificati tramite Classificazione e individuazione dei dati SQL. Viene generato prima dell'esecuzione e controlla l'intero testo del batch o della stored procedure, come inviato dal client. Aggiunto in SQL Server 2019. |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP | Viene indicato il corretto accesso a un database indipendente da parte di un'entità. |
| USER_CHANGE_PASSWORD_GROUP | Questo evento viene generato ogni volta che la password di un utente del database indipendente viene modificata tramite l'istruzione ALTER USER. |
| USER_DEFINED_AUDIT_GROUP | Questo gruppo consente di monitorare gli eventi generati usando sp_audit_write (Transact-SQL). |
| LEDGER_OPERATION_GROUP | Questo evento viene generato per le seguenti azioni ENABLE LEDGER - Quando si crea una nuova tabella del libro mastro, ALTER LEDGER - Quando si rilascia una tabella del libro mastro e ALTER LEDGER CONFIGURATION Si applica a database SQL di Azure. |
Azioni di controllo a livello di database
Le azioni a livello di database supportano il controllo di azioni specifiche direttamente nello schema del database e negli oggetti dello schema, ad esempio tabelle, viste, stored procedure, funzioni, stored procedure estese, code e sinonimi. Tipi, raccolte di XML Schema, database e schemi non sono controllati. Il controllo di oggetti dello schema può essere configurato nello schema o nel database, ovvero tutti gli eventi sugli oggetti dello schema contenuti nello schema o nel database specificato verranno controllati. Nella tabella seguente vengono descritte le azioni di controllo a livello di database.
| Azione | Descrizione |
|---|---|
| SELECT | Questo evento viene generato ogni volta che viene eseguita un'istruzione SELECT. |
| UPDATE | Questo evento viene generato ogni volta che viene eseguita un'istruzione UPDATE. |
| INSERT | Questo evento viene generato ogni volta che viene eseguita un'istruzione INSERT. |
| DELETE | Questo evento viene generato ogni volta che viene eseguita un'istruzione DELETE. |
| EXECUTE | Questo evento viene generato ogni volta che viene eseguita un'istruzione EXECUTE. |
| AREARICEV | Questo evento viene generato ogni volta che viene eseguita un'istruzione RECEIVE. |
| REFERENCES | Questo evento viene generato ogni volta che viene controllata un'autorizzazione REFERENCES. |
Considerazioni
Le azioni di controllo a livello di database non si applicano alle colonne.
Quando Query Processor parametrizza la query, il parametro può apparire nel log degli eventi di controllo anziché nei valori di colonna della query.
Gruppi di azioni di controllo a livello di controllo
È possibile controllare le azioni anche durante il processo di controllo stesso. Questa operazione può essere eseguita sia nell'ambito del server che in quello del database. In quest'ultimo caso l'operazione può essere eseguita solo per le specifiche del controllo del database. Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di controllo.
| Nome gruppo di azioni | Descrizione |
|---|---|
| AUDIT_CHANGE_GROUP | Questo evento viene generato ogni volta che viene eseguito uno dei comandi seguenti: CREATE SERVER AUDIT ALTER SERVER AUDIT DROP SERVER AUDIT CREATE SERVER AUDIT SPECIFICATION ALTER SERVER AUDIT SPECIFICATION DROP SERVER AUDIT SPECIFICATION CREATE DATABASE AUDIT SPECIFICATION ALTER DATABASE AUDIT SPECIFICATION DROP DATABASE AUDIT SPECIFICATION |
Contenuto correlato
Creazione di un controllo del server e di una specifica del controllo del server
Creazione di un controllo del server e di una specifica del controllo del database
CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per