ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

  • [アーティクル]

適用対象: SQL ServerAzure SQL Managed Instance

SQL Server Audit 機能を使用して、データベース監査仕様オブジェクトを変更します。 詳細については、「SQL Server Audit (データベース エンジン)」を参照してください。

Transact-SQL 構文表記規則

構文

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name  
{  
    [ FOR SERVER AUDIT audit_name ]  
    [ { { ADD | DROP } (   
           { <audit_action_specification> | audit_action_group_name }   
                )   
      } [, ...n] ]  
    [ WITH ( STATE = { ON | OFF } ) ]  
}  
[ ; ]  
<audit_action_specification>::=  
{  
      <action_specification>[ ,...n ] ON [ class :: ] securable   
     BY principal [ ,...n ]   
}

Note

SQL Server 2014 (12.x) 以前のバージョンの Transact-SQL 構文を確認するには、以前のバージョンのドキュメントを参照してください。

引数

audit_specification_name
監査仕様の名前。

audit_name
この仕様が適用される監査の名前。

audit_action_specification
データベースレベルの 1 つ以上の監査可能なアクションの名前。 監査アクション グループの一覧については、「SQL Server 監査のアクション グループとアクション」をご覧ください。

audit_action_group_name
データベース レベルの 1 つ以上の監査可能なアクション グループの名前。 監査アクション グループの一覧については、「SQL Server 監査のアクション グループとアクション」をご覧ください。

class
セキュリティ保護可能なリソースのクラス名 (該当する場合)。

securable
監査アクションまたは監査アクション グループを適用するデータベース内のテーブル、ビュー、またはその他のセキュリティ保護可能なオブジェクト。 詳細については、「 セキュリティ保護可能」を参照してください。

column
セキュリティ保護可能なリソースの列名 (該当する場合)。

principal
監査アクションまたは監査アクション グループを適用する SQL Server プリンシパルの名前。 詳しくは、「プリンシパル (データベース エンジン)」をご覧ください。

WITH ( STATE = { ON | OFF } )
監査による、この監査仕様についてのレコードの収集を有効または無効にします。 監査仕様の状態の変更はユーザー トランザクション外部で実行する必要があります。また、状態が ON から OFF に遷移中の場合、同じステートメントで他の変更を行うことはできません。

注釈

データベース監査仕様は、セキュリティ保護できないオブジェクトであり、特定のデータベースに保存されます。 データベース監査仕様を変更する場合は、監査仕様の状態のオプションを OFF に設定する必要があります。 STATE=OFF 以外のオプションを使用して監査仕様を有効にしているときに ALTER DATABASE AUDIT SPECIFICATION を実行すると、エラー メッセージが表示されます。 詳細については、「 tempdb Database」をご覧ください。

アクセス許可

ALTER ANY DATABASE AUDIT 権限を持つユーザーは、データベース監査仕様を変更し、任意の監査にバインドできます。

データベース監査仕様の作成後は、CONTROL SERVER または ALTER ANY DATABASE AUDIT 権限を持つプリンシパル、sysadmin アカウント、またはその監査への明示的なアクセス権を持つプリンシパルで表示できます。

次の例では、dbo ユーザーによる SELECT ステートメントを監査する、HIPAA_Audit という SQL Server 監査の HIPAA_Audit_DB_Specification というデータベース監査仕様を変更します。

ALTER DATABASE AUDIT SPECIFICATION HIPAA_Audit_DB_Specification  
FOR SERVER AUDIT HIPAA_Audit  
    ADD (SELECT  
         ON OBJECT::dbo.Table1  
         BY dbo)  
    WITH (STATE = ON);  
GO

監査を作成する方法の完全な例については、「SQL Server Audit (データベース エンジン)」を参照してください。

参照

CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
サーバー監査およびサーバー監査の仕様を作成する