c2 audit mode (サーバー構成オプション)
適用対象: SQL Server
C2 audit mode は、SQL Server Management Studio を使用するか、sp_configure の c2 audit mode オプションを使用して構成できます。 このオプションを選択すると、ステートメントやオブジェクトへの失敗したアクセス試行と成功したアクセス試行の両方が記録されるようにサーバーが構成されます。 この情報は、システムの利用状況を把握し、発生する可能性のあるセキュリティ ポリシー違反を追跡するのに役立ちます。
Note
この機能は、 SQL Serverの将来のバージョンで削除される予定です。 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。 C2 セキュリティ標準に代わって Common Criteria 認定が使用されるようになりました。 「 common criteria compliance enabled サーバー構成オプション」を参照してください。
監査ログ ファイル
C2 audit mode のデータは、インスタンスの既定のデータ ディレクトリにあるファイルに保存されます。 監査ログ ファイルがファイル サイズの上限である 200 (MB) に達すると、SQL Server により新しいファイルが作成され、古いファイルが閉じられて、新しい監査レコードはすべて新しいファイルに書き込まれます。 この処理は、監査データ ディレクトリがいっぱいになるか、または監査が無効になるまで続行されます。 C2 トレースの状態を確認するには、sys.traces カタログ ビューに対してクエリを実行します。
重要
C2 audit mode は、ログ ファイルに大量のイベント情報を保存しますが、このファイルのサイズはすぐに大きくなってしまう可能性があります。 ログ ファイルの保存先データ ディレクトリの領域が不足すると、SQL Server がシャットダウンされます。 監査が自動的に開始するように設定されている場合、(監査をバイパスする) -f フラグを指定してインスタンスを再起動するか、または監査ログ用に追加のディスク領域を解放する必要があります。
アクセス許可
sysadmin 固定サーバー ロールのメンバーシップが必要です。
例
C2 audit mode を有効にする例を次に示します。
sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO
sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO
参照
RECONFIGURE (Transact-SQL)
サーバー構成オプション (SQL Server)
sp_configure (Transact-SQL)