適用対象:
SQL Server
C2 監査モードは、SQL Server Management Studio を使用するか、sp_configureの c2 audit mode オプションを使用して構成できます。 このオプションを選択すると、失敗した試行と、ステートメントおよびオブジェクトへのアクセス試行の成功の両方を記録するようにサーバーが構成されます。 この情報は、システムの利用状況を把握し、発生する可能性のあるセキュリティ ポリシー違反を追跡するのに役立ちます。
Note
この機能は、 SQL Serverの将来のバージョンで削除される予定です。 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。 C2 セキュリティ標準に代わって Common Criteria 認定が使用されるようになりました。 「 common criteria compliance enabled サーバー構成オプション」を参照してください。
監査ログ ファイル
C2 audit mode のデータは、インスタンスの既定のデータ ディレクトリにあるファイルに保存されます。 監査ログ ファイルのサイズ制限が 200 MB に達した場合、SQL Server は新しいファイルを作成し、古いファイルを閉じて、すべての新しい監査レコードを新しいファイルに書き込みます。 このプロセスは、監査データ ディレクトリがいっぱいになるまで、または監査がオフになるまで続行されます。 C2 トレースの状態を確認するには、 sys.traces カタログ ビューに対してクエリを実行します。
重要
C2 audit mode は、ログ ファイルに大量のイベント情報を保存しますが、このファイルのサイズはすぐに大きくなってしまう可能性があります。 ログが保存されているデータ ディレクトリの領域が不足している場合、SQL Server はシャットダウンします。 監査が自動的に開始されるように設定されている場合は、 -f フラグ (監査をバイパスする) を使用してインスタンスを再起動するか、監査ログの追加のディスク領域を解放する必要があります。
アクセス許可
sysadmin 固定サーバー ロールのメンバーシップが必要です。
例示
C2 audit mode を有効にする例を次に示します。
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'c2 audit mode', 1;
GO
RECONFIGURE;
GO