sp_syspolicy_set_log_on_success (Transact-SQL)
成功したポリシー評価を、ポリシー ベースの管理のポリシー履歴ログに記録するかどうかを指定します。
.gif "トピック リンク アイコン")
構文
sp_syspolicy_set_log_on_success [ @value = ] value
引数
[ @value= ] value
成功したポリシー評価をログに記録するかどうかを示します。 value のデータ型は sqlvariant で、次のいずれかの値を指定できます。0 または 'false' = 成功したポリシー評価はログに記録されません。
1 または 'true' = 成功したポリシー評価がログに記録されます。
リターン コード値
0 (成功) または 1 (失敗)
説明
msdb システム データベースのコンテキストでは、sp_syspolicy_set_log_on_success を実行する必要があります。
value が 0 または 'false' の場合、失敗したポリシー評価だけがログに記録されます。
権限
PolicyAdministratorRole 固定データベース ロールのメンバーシップが必要です。
.gif "セキュリティに関する注意") セキュリティに関する注意 |
|---|
資格情報が昇格される可能性について: PolicyAdministratorRole ロールに割り当てられているユーザーは、サーバー トリガーを作成して、データベース エンジン インスタンスの動作に影響する可能性があるポリシーの実行をスケジュールできます。 たとえば、PolicyAdministratorRole ロールに割り当てられているユーザーは、ほとんどのオブジェクトがデータベース エンジンで作成されないようにすることができるポリシーを作成できます。 このように、資格情報が昇格される可能性があるので、PolicyAdministratorRole ロールは、データベース エンジンの構成の制御について信頼できるユーザーにのみ許可してください。 |
使用例
次の例では、成功したポリシー評価のログ記録を有効にします。
EXEC msdb.dbo.sp_syspolicy_set_log_on_success @value = 1;
GO