サーバー監査の仕様およびデータベース監査の仕様を作成する方法
データベース監査の仕様を作成する前に、監査に使用できる SQL Server 監査オブジェクトを作成および構成する必要があります。
この作業には、SQL Server Management Studio のオブジェクト エクスプローラを使用した次の手順の実行も含まれます。
次の例では、監査の出力を Windows アプリケーション イベント ログに送信する "ServerAuditDB" という名前の監査の仕様を作成します。その後、その仕様を使用して、AdventureWorks2008R2 データベースのデータベース レベルの監査を作成します。このデータベース監査は、指定したテーブルのデータベース所有者 (dbo) がそのテーブルに対して SELECT または INSERT を実行するたびに監査ログにイベントを書き込みます。
手順
新しい監査の仕様の作成
オブジェクト エクスプローラで、[セキュリティ] ノードを [監査] ノードまで展開します。
[監査] を右クリックし、[新しい監査] をクリックします。[新しい監査の作成] ページが開きます。
[監査名] フィールドに「ServerAuditDB」と入力します。
[監査の出力先] で、一覧から [ApplicationLog] を選択します。
[OK] をクリックし、既定値を使用して新しい監査の仕様を保存します。
データベース レベルの監査の仕様の作成
オブジェクト エクスプローラで、[データベース] ノードを AdventureWorks2008R2 データベースの [セキュリティ] ノードまで展開します。
[データベース監査の仕様] を右クリックし、[新しいデータベース監査の仕様] をクリックします。[データベース監査の仕様の作成] ページが開きます。
[名前] フィールドに「AdventureworksDBAudit1」と入力します。
[Server Audit] で、一覧から [ServerAuditDB] を選択します。
テーブル グリッドで、先頭にアスタリスク (*) が付いている行をクリックします。[監査アクションの種類] で、一覧から [SELECT] を選択します。
[オブジェクト名] で、[オブジェクトの選択] ページを開きます。
[参照] をクリックして [オブジェクトの参照] ページを開きます。このブラウザを使用して、AdventureWorks2008R2 の Sales.Customer テーブルを見つけて選択します。[データベース監査の仕様の作成] ページに戻るまで [OK] をクリックします。選択した内容に基づいて [オブジェクト スキーマ] の情報が自動的に入力されています。
手順 7. を繰り返して、[プリンシパル名] を参照して選択します。ブラウザを使用して、プリンシパルとして dbo を選択します。
テーブル グリッドで、先頭にアスタリスク (*) が付いている行をクリックして、2 つ目の監査アクションを追加します。[監査アクションの種類] で、一覧から [INSERT] を選択します。同じパラメータと手順 (6. ~ 8.) を使用して、[オブジェクト名] と [プリンシパル名] を構成します。
[OK] をクリックして、データベース監査の仕様を保存します。
[監査] ノードを展開し、[ServerAuditDB] を右クリックします。[監査の有効化] をクリックして監査を開始します。