Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Область применения:
SQL Server
Функция аудита SQL Server позволяет выполнять аудит групп событий и отдельных событий уровня сервера и баз данных. Дополнительные сведения см. в статье Аудит SQL Server (ядро СУБД).
Аудиты SQL Server состоят из нуля или нескольких элементов действий аудита. Эти элементы действия аудита могут быть либо группой действий, например, SERVER_OBJECT_CHANGE_GROUP, либо отдельными действиями, такими как операции с таблицей SELECT.
Примечание.
SERVER_OBJECT_CHANGE_GROUP включает CREATE, ALTERа также DROP для любого объекта сервера (база данных или конечная точка).
У операций аудита могут быть следующие категории действий.
Серверный уровень. Эти действия включают серверные операции, например изменения управления и операции входа и выхода из системы.
Уровень базы данных. Эти действия включают в себя операции языка обработки данных (DML) и языка DDL.
Уровень аудита. Эти действия включают в себя действия, происходящие во время аудита.
Некоторые действия, выполняемые на компонентах аудита SQL Server, внутренне проверяются в определенном аудите, и в этих случаях события аудита происходят автоматически, так как событие произошло в родительском объекте.
Следующие действия подлежат аудиту по своей природе.
- Изменение состояния аудита сервера (установка состояния
ONилиOFF)
Следующие события не проверяются встроенным образом.
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
Все процессы аудита отключены при первоначальном создании.
Группы действий аудита на уровне сервера
Группы действий аудита на уровне сервера — это действия, аналогичные классам событий аудита безопасности SQL Server. Дополнительные сведения см. в разделе SQL Server Event Class Reference.
В следующей таблице приведены группы действий аудита уровня сервера и представлены эквивалентные классы событий SQL Server (если возможно).
| Имя группы действий | Описание |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Это событие появляется при изменении пароля для роли приложения. Эквивалентно Audit App Role Change Password Event Class. |
AUDIT_CHANGE_GROUP |
Это событие возникает при каждом создании, изменении или удалении любого аудита. Это событие возникает при создании, изменении или удалении любой аудиторской спецификации. Любое изменение в аудите подлежит аудиту в ходе этого аудита. Эквивалентно классу события аудита изменений Audit Change Audit Event Class. |
BACKUP_RESTORE_GROUP |
Это событие вызывается командой резервного копирования или восстановления. Эквивалент классу событий Audit Backup and Restore. |
BATCH_COMPLETED_GROUP |
Это событие возникает каждый раз, когда завершается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. Он возникает после завершения пакета и проверяет весь пакет или текст хранимой процедуры, отправленный клиентом, включая результат.
Эквивалентен классу событий SQL:BatchCompleted. Область применения: SQL Server 2022 (16.x) и более поздних версий. |
BATCH_STARTED_GROUP |
Это событие возникает каждый раз, когда начинается выполнение любого батч-текста, хранимой процедуры или операции управления транзакциями. Он выполняется перед выполнением и аудитом всего пакета или текста хранимой процедуры, как его отправил клиент.
Эквивалентен классу событий SQL:BatchStarting. Область применения: SQL Server 2022 (16.x) и более поздних версий. |
BROKER_LOGIN_GROUP |
Это событие вызывается для отчета о сообщениях аудита, связанных с транспортной безопасностью Service Broker. Эквивалент класса событий проверки входа брокера. |
DATABASE_CHANGE_GROUP |
Это событие вызывается при создании, изменении или удалении базы данных. Это событие возникает всякий раз, когда любая база данных создается, изменяется или удаляется. Эквивалент класса события управления базой данных аудита Audit Database Management Event Class. |
DATABASE_LOGOUT_GROUP |
Это событие возникает, когда пользователь автономной базы данных выходит из базы данных. Соответствует Audit Logout Event Class. |
DATABASE_MIRRORING_LOGIN_GROUP |
Это событие вызывается для составления отчета о сообщениях аудита, связанных с механизмом обеспечения безопасности транспорта зеркального отображения базы данных. Эквивалентно Audit Database Mirroring Login Event Class. |
DATABASE_OBJECT_ACCESS_GROUP |
Это событие вызывается каждый раз при обращении к типам сообщений, сборкам и контрактам. Это событие возникает при любом доступе к любой базе данных. Примечание. Это может привести к появлению большого количества записей аудита. Эквивалентно классу событий доступа к объекту базы данных для аудита. |
DATABASE_OBJECT_CHANGE_GROUP |
Это событие возникает при выполнении инструкции CREATE, ALTER или DROP на объектах базы данных, таких как схемы. Это событие возникает при каждом создании, изменении или удалении любого объекта базы данных. Примечание. Это может привести к большому количеству записей аудита.Эквивалентно Audit Database Object Management Event Class. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при изменении владельца объекта в области базы данных. Это событие возникает при любом изменении владельца объекта в любой базе данных на сервере. Эквивалентно Audit Database Object Take Ownership Event Class. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Это событие возникает, когда GRANT, REVOKE или DENY выдается для объектов базы данных, например, сборок и схем. Это событие возникает при любом изменении разрешения на объект для любой базы данных на сервере. Эквивалентно Audit Database Object GDR Event Class. |
DATABASE_OPERATION_GROUP |
Это событие вызывается при выполнении различных операций в базе данных, например при создании контрольной точки или уведомлении о запросе подписки. Это событие возникает при любой операции с базой данных в любой базе данных. Эквивалентно классу событий операций базы данных аудита. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при использовании инструкции ALTER AUTHORIZATION для изменения владельца базы данных, и проверяются необходимые для этого разрешения. Это событие возникает при любом изменении владельца базы данных в любой базе данных на сервере. Эквивалентно классу событий аудита изменения владельца базы данных. |
DATABASE_PERMISSION_CHANGE_GROUP |
Это событие возникает всякий раз, когда GRANT, REVOKE или DENY выдается для разрешения инструкции любым субъектом в SQL Server (это относится к событиям, связанным только с базой данных, таким как предоставление разрешений в базе данных).Это событие возникает при любом изменении разрешения базы данных (GDR) для любой базы данных на сервере. Эквивалентно Audit Database Scope GDR Event Class. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Это событие возникает при создании, изменении или удалении из базы данных основных объектов, например, пользователей. Эквивалентно классу событий Audit Database Principal Management Event Class. (Также эквивалентен классу событий Audit Add DB Principal Event, происходящему в устаревших хранимых процедурах sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, и sp_dropPrincipal.)Это событие возникает при каждом добавлении или удалении роли базы данных с помощью sp_addrole,sp_droprole хранимых процедур. Это событие возникает при создании, изменении или удалении любых участников базы данных из любой базы данных. Эквивалентно классу событий Audit Add Role. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Это событие возникает при наличии операции имперсонализации в области базы данных, например EXECUTE AS <principal> или SETPRINCIPAL. Это событие возникает при использовании олицетворения в любой базе данных. Эквивалентно Audit Database Principal Impersonation Event Class. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Это событие вызывается каждый раз, когда учетная запись добавляется в роль базы данных или удаляется из нее. Этот класс событий создается для sp_addrolemember,sp_changegroup, и sp_droprolemember хранимых процедур. Это событие вызывается при изменении члена любой роли базы данных в любой из баз данных. Эквивалентен классу событий Аудит добавления члена в роль БД. |
DBCC_GROUP |
Это событие возникает, когда пользователь выполняет любую команду DBCC. Эквивалентно Audit DBCC Event Class. |
EXTGOV_OPERATION_GROUP |
Это событие вызывается при включении функций внешнего управления, отключении функции внешнего управления, синхронизации политик внешнего управления и принудительном применении разрешений на основе внешних политик управления. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Указывает, что попытка участника войти в автономную базу данных завершилась ошибкой. События этого класса инициируются новыми соединениями или соединениями, которые повторно используются в пуле соединений. Эквивалентно классу событий Audit Login Failed Event Class. |
FAILED_LOGIN_GROUP |
Указывает, что пользователь пытался войти в SQL Server и не смог это сделать. События этого класса вызываются новыми соединениями или соединениями, которые повторно используются из пула соединений. Эквивалентно Audit Login Failed Event Class. Этот аудит не применяется к База данных SQL Azure. |
FULLTEXT_GROUP |
Указывает, что произошло полнотекстовое событие. Эквивалентно классу событий Audit Fulltext Event Class. |
LOGIN_CHANGE_PASSWORD_GROUP |
Это событие возникает всякий раз, когда пароль для входа изменяется путем инструкции ALTER LOGIN или sp_password хранимой процедуры. Представляет собой эквивалент Audit Login Change Password Event Class (Класс события изменения пароля аудита при входе). |
LOGOUT_GROUP |
Указывает, что субъект вышел из SQL Server. События этого класса вызываются новыми соединениями или соединениями, которые повторно используются в пуле соединений. Соответствует Audit Logout Event Class. |
SCHEMA_OBJECT_ACCESS_GROUP |
Это событие возникает при применении разрешения на объект в схеме. Эквивалентно Audit Schema Object Access Event Class. |
SCHEMA_OBJECT_CHANGE_GROUP |
Это событие возникает при выполнении операции CREATE, ALTER, или DROP в схеме. Эквивалентно классу событий управления объектами схемы аудита Audit Schema Object Management Event Class.Это событие вызывается для объектов схемы. Эквивалентно классу событий Audit Object Derived Permission. Это событие возникает при изменении любой схемы любой базы данных. Эквивалентно классу событий разрешений аудита (Audit Statement Permission Event Class). |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при проверке разрешений на смену владельца объекта схемы (таблицы, процедуры, функции и т. д.). Это происходит, когда ALTER AUTHORIZATION инструкция используется для назначения владельца объекту. Это событие возникает при любом изменении владельца схемы в любой базе данных на сервере. Эквивалентно Audit Schema Object Take Ownership Event Class. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Это событие вызывается каждый раз, когда выполняется инструкция GRANT, DENY или REVOKE для объекта схемы. Эквивалентно классу событий Audit Schema Object GDR. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Это событие возникает всякий раз, когда любой пакетный текст, хранимая процедура или операция управления транзакциями завершает выполнение конфиденциальных данных, классифицированных с помощью обнаружения и классификации данных SQL. Событие возникает после завершения пакета, и выполняется аудит всего пакета или текста хранимой процедуры, как отправлено клиентом, включая результат. Доступно начиная с SQL Server 2022 (16.x) |
SERVER_OBJECT_CHANGE_GROUP |
Это событие вызывается для CREATE, ALTERили DROP операций с объектами сервера. Эквивалент класса события управления объектами сервера аудита Audit Server Object Management Event Class. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при изменении владельца объектов в пределах области сервера. Эквивалентно Audit Server Object Take Ownership Event Class. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Это событие возникает всякий раз, когда объект GRANTREVOKEсервера или DENY выдан для разрешения объекта сервера любым субъектом в SQL Server. Эквивалентен классу событий Audit Server Object GDR Event Class. |
SERVER_OPERATION_GROUP |
Это событие возникает при выполнении операций аудита безопасности, таких как изменение параметров, ресурсов, внешнего доступа или авторизация, или при выполнении инструкции, требующей разрешение VIEW SERVER STATE. Эквивалентно Audit Server Operation Event Class. |
SERVER_PERMISSION_CHANGE_GROUP |
Это событие возникает, когда для разрешений в области сервера выдаются GRANT, REVOKE или DENY. Эквивалентно Audit Server Scope GDR Event Class. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Это событие возникает при создании, изменении и удалении основных учетных данных сервера. Эквивалентно Audit Server Principal Management Event Class. Это событие возникает, когда глава вызывает sp_defaultdb, sp_defaultlanguage хранимые процедуры или ALTER LOGIN инструкции. Эквивалентно Audit Addlogin Event Class.Это событие вызывается для sp_addlogin и sp_droplogin хранимых процедур. Также эквивалентен классу событий Audit Login Change Property Event Class.Это событие вызывается для хранимой процедуры sp_grantlogin или процедуры sp_revokelogin. Эквивалентно Audit Login GDR Event Class. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Это событие возникает при имперсонации в пределах области сервера, например EXECUTE AS <login>. Эквивалентно Audit Server Principal Impersonation Event Class. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Это событие появляется при добавлении или удалении имени входа из предопределенной роли сервера. Это событие вызывается для хранимых процедур sp_addsrvrolemember и sp_dropsrvrolemember. Эквивалентно классу событий Audit Add Login to Server Role. |
SERVER_STATE_CHANGE_GROUP |
Это событие возникает при изменении состояния службы SQL Server. Эквивалентно Audit Server Starts and Stops Event Class. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Указывает, что участник успешно выполнил вход в автономную базу данных. |
SUCCESSFUL_LOGIN_GROUP |
Указывает, что пользователь успешно вошел в систему SQL Server. События этого класса инициируются новыми соединениями или соединениями, которые повторно используются из пула соединений. Эквивалентно Audit Login Event Class. |
TRACE_CHANGE_GROUP |
Это событие вызывается для всех инструкций, которые проверяют разрешение ALTER TRACE . Эквивалентно классу событий Audit Server Alter Trace Event Class. |
TRANSACTION_GROUP |
Это событие вызывается для операций BEGIN TRANSACTION, ROLLBACK TRANSACTION и COMMIT TRANSACTION, как для явных вызовов этих инструкций, так и для неявных операций транзакций. Это событие также вызывается для операций UNDO, связанных с отдельными операторами, вызванными откатом транзакции. |
USER_CHANGE_PASSWORD_GROUP |
Это событие возникает всякий раз, когда пароль пользователя автономной базы данных изменяется с помощью инструкции ALTER USER . |
USER_DEFINED_AUDIT_GROUP |
Эта группа отслеживает события, создаваемые с помощью sp_audit_write. Обычно триггеры или хранимые процедуры включают вызовы sp_audit_write для аудита важных событий. |
LEDGER_OPERATION_GROUP |
Это событие вызывается для следующих действий:GENERATE LEDGER DIGEST — в процессе создания учетного дайджестаVERIFY LEDGER — При проверке дайджеста реестра.Область применения: База данных SQL Azure |
Рекомендации
Группы действий уровня сервера охватывают действия в экземпляре SQL Server. Например, если соответствующая группа действий добавлена в спецификацию аудита сервера, то будет записываться любая проверка доступа к объекту схемы в любой базе данных. В спецификации аудита базы данных производится запись доступа только к объектам схемы этой базе данных.
Действия на уровне сервера не позволяют детализировать фильтрацию по действиям на уровне базы данных. Аудит на уровне базы данных, например аудит SELECT действий в таблице "Клиенты" для входа в группу сотрудников, требуется для реализации подробной фильтрации действий. Не включать объекты с областью действия сервера, например системные представления, в спецификацию аудита пользовательской базы данных.
Примечание.
Из-за накладных расходов, связанных с включением аудита на уровне транзакций, начиная с SQL Server 2016 (13.x) с пакетом обновления 2 (SP 3) и SQL Server 2017 (14.x) CU 4, аудит уровня транзакций отключен по умолчанию, если вы не включили соответствие общим критериям. Если проверка на соответствие стандартным критериям отключена, вы все равно сможете добавить действие из TRANSACTION_GROUP в спецификацию аудита, но фактически не будут собираться никакие действия транзакций. Если вы планируете настроить какие-либо действия TRANSACTION_GROUPаудита, убедитесь, что инфраструктура аудита на уровне транзакций включена, включив соответствие общим критериям, начиная с SQL Server 2016 (13.x) с пакетом обновления 2 (SP 2) и SQL Server 2017 (14.x) CU 4 и более поздних версий. Аудит на уровне транзакций также можно отключить с помощью флага трассировки 3427 в SQL Server 2016 (13.x) с пакетом обновления 1 CU 2 (SP 1 CU 2) и более поздними версиями.
Группы действий аудита на уровне базы данных
Группы действий аудита на уровне базы данных — это действия, аналогичные классам событий аудита безопасности SQL Server. Дополнительные сведения о классах событий см. в разделе SQL Server Event Class Reference.
В следующей таблице описываются группы действий аудита уровня базы данных и предоставляются эквивалентные классы событий SQL Server (где возможно).
| Имя группы действий | Описание |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Это событие появляется при изменении пароля для роли приложения. Эквивалентно Audit App Role Change Password Event Class. |
AUDIT_CHANGE_GROUP |
Это событие возникает при каждом создании, изменении или удалении любого аудита. Это событие возникает при создании, изменении или удалении спецификации аудита. Любое изменение в аудите аудируется в этом аудите. Эквивалентно классу события аудита изменения. |
BACKUP_RESTORE_GROUP |
Это событие вызывается командой резервного копирования или восстановления. Эквивалент класса событий аудита резервного копирования и восстановления. |
BATCH_COMPLETED_GROUP |
Это событие возникает каждый раз, когда завершается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. Он возникает после завершения пакета и проверяет весь пакет или текст хранимой процедуры, отправленный клиентом, включая результат. Область применения: SQL Server 2019 (15.x) и более поздних версий. |
BATCH_STARTED_GROUP |
Это событие возникает каждый раз, когда запускается выполнение любого пакетного текстового задания, хранимой процедуры или операции управления транзакциями. Он выполняется перед выполнением и аудитом всего пакета или текста хранимой процедуры, как его отправил клиент. Область применения: SQL Server 2019 (15.x) и более поздних версий. |
DATABASE_CHANGE_GROUP |
Это событие вызывается при создании, изменении или удалении базы данных. Эквивалентно Классу Событий Управления Базой Данных Аудита. |
DATABASE_LOGOUT_GROUP |
Это событие возникает, когда пользователь автономной базы данных выходит из базы данных. |
DATABASE_OBJECT_ACCESS_GROUP |
Это событие вызывается каждый раз, когда производится доступ к сертификатам, асимметричным ключам и другим объектам базы данных. Эквивалентно классу событий аудита доступа к объектам базы данных Audit Database Object Access Event Class. |
DATABASE_OBJECT_CHANGE_GROUP |
Это событие возникает при выполнении инструкции CREATE, ALTER или DROP на объектах базы данных, таких как схемы. Эквивалентно классу событий управления объектами базы данных аудита. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при изменении владельца объектов в области базы данных. Эквивалентно Audit Database Object Take Ownership Event Class. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Это событие возникает, когда GRANT, REVOKE или DENY выдается для объектов базы данных, например, сборок и схем. Является эквивалентом для Audit Database Object GDR Event Class. |
DATABASE_OPERATION_GROUP |
Это событие вызывается при выполнении различных операций в базе данных, например при создании контрольной точки или уведомлении о запросе подписки. Эквивалентно классу события аудита операций с базой данных Audit Database Operation Event Class. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при использовании инструкции ALTER AUTHORIZATION для изменения владельца базы данных, и проверяются необходимые для этого разрешения. Эквивалентно классу событий Аудит изменения владельца базы данных. |
DATABASE_PERMISSION_CHANGE_GROUP |
Это событие возникает всякий раз, когда GRANTREVOKEDENY пользователь SQL Server получает разрешение на инструкцию, например предоставление разрешений на базу данных. Эквивалентно Audit Database Scope GDR Event Class. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Это событие инициируется, когда в базе данных создаются, изменяются или удаляются принципалы, такие как пользователи. Эквивалентно классу событий управления главным объектом базы данных при аудите. Также эквивалентен классу событий Audit Add DB User Event, который возникает в устаревших sp_grantdbaccess, и хранимых sp_revokedbaccess,sp_adduser,sp_dropuser процедурах.Это событие возникает при добавлении или удалении роли базы данных с помощью устаревших sp_addrole и sp_droprole хранимых процедур. Эквивалентно классу событий аудита добавления роли Audit Add Role. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Это событие возникает при имперсонификации в области базы данных, например EXECUTE AS <user>. Эквивалентно классу событий Audit Database Principal Impersonation Event Class. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Это событие вызывается каждый раз, когда учетная запись добавляется в роль базы данных или когда она удаляется из роли базы данных. Этот класс событий используется с хранимыми процедурами sp_addrolemember,, sp_changegroup, и sp_droprolemember. Эквивалентен классу событий "Аудит добавления участника в роль базы данных" |
DBCC_GROUP |
Это событие вызывается всякий раз, когда субъект инициирует какую-либо команду DBCC. Эквивалентно Audit DBCC Event Class. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Указывает, что попытка участника войти в автономную базу данных завершилась ошибкой. События этого класса инициируются новыми соединениями или соединениями, которые повторно используются из пула соединений. Это событие вызывается. |
SCHEMA_OBJECT_ACCESS_GROUP |
Это событие возникает при применении разрешения на объект в схеме. Эквивалентно классу события доступа к объекту схемы аудита Audit Schema Object Access Event Class. |
SCHEMA_OBJECT_CHANGE_GROUP |
Это событие возникает при выполнении операции CREATE, ALTER, или DROP в схеме. Эквивалентно классу событий Audit Schema Object Management.Это событие вызывается для объектов схемы. Эквивалентно Класс событий аудита производных разрешений объекта. Это также соответствует Audit Statement Permission Event Class. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при проверке разрешений на смену владельца объекта схемы (таблицы, процедуры, функции и т. д.). Это происходит, когда ALTER AUTHORIZATION инструкция используется для назначения владельца объекту. Эквивалентно классу события Audit Schema Object Take Ownership. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Это событие возникает при вызове инструкции GRANT, DENY или REVOKE для объекта схемы. Эквивалентно классу событий Audit Schema Object GDR Event Class. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Это событие возникает всякий раз, когда любой пакетный текст, хранимая процедура или операция управления транзакциями завершает выполнение конфиденциальных данных, классифицированных с помощью обнаружения и классификации данных SQL. Событие возникает после завершения пакета, и выполняется аудит всего пакета или текста хранимой процедуры, как отправлено клиентом, включая результат. При настройке в области базы данных SENSITIVE_BATCH_COMPLETED_GROUP фиксируются только пакеты, которые начинаются и завершаются в текущем контексте базы данных. Запросы между базами данных (например, запросы, исходящие из другой базы данных и доступ к конфиденциальным данным в текущей базе данных), не записываются при настройке группы аудита в текущей базе данных. Чтобы обеспечить аудит доступа к конфиденциальным данным между базами данных, включите SENSITIVE_BATCH_COMPLETED_GROUP в спецификацию аудита сервера.Область применения: SQL Server 2022 (16.x) и более поздних версий. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Указывает, что участник успешно выполнил вход в автономную базу данных. |
USER_CHANGE_PASSWORD_GROUP |
Это событие возникает при изменении пароля пользователя автономной базы данных с помощью инструкции ALTER USER. |
USER_DEFINED_AUDIT_GROUP |
Эта группа отслеживает события, создаваемые с помощью sp_audit_write. |
LEDGER_OPERATION_GROUP |
Это событие вызывается для следующих действий:ENABLE LEDGER — при создании новой таблицы реестраALTER LEDGER — Когда вы удаляете таблицу реестраALTER LEDGER CONFIGURATION.Применимо к: База данных SQL Azure. |
Действия аудита на уровне базы данных
Действия уровня базы данных поддерживают аудит конкретных действий непосредственно на схеме базы данных и объектах схемы, таких как таблицы, представления, хранимые процедуры, функции, расширенные хранимые процедуры, очереди, синонимы. Типы, сбор xml-схем, база данных и схема не проверяются. Аудит объектов схемы может быть настроен для схемы и базы данных, что означает, что события всех объектов схемы, содержащихся в указанной схеме или базе данных, проверяются. В следующей таблице описываются действия аудита уровня базы данных.
| Действие | Описание |
|---|---|
SELECT |
Это событие вызывается при каждом выпуске SELECT. |
UPDATE |
Это событие возникает при каждом выпуске UPDATE . |
INSERT |
Это событие возникает при каждом выпуске INSERT . |
DELETE |
Это событие вызывается при каждом выпуске DELETE. |
EXECUTE |
Это событие возникает при каждом выпуске EXECUTE . |
RECEIVE |
Это событие вызывается при каждом выпуске RECEIVE. |
REFERENCES |
Каждый REFERENCES раз, когда проверяется разрешение, возникает это событие. |
Рекомендации
Действия аудита на уровне базы данных не применяются к столбцам.
Если обработчик запросов параметризует запрос, параметр может отображаться в журнале событий аудита вместо значений столбца запроса.
Группы действий на уровне аудита
Также можно производить аудит действий, происходящих во время аудита. Это можно осуществлять как в области сервера, так и в области базы данных. В области базы данных это справедливо только для спецификаций аудита базы данных. В следующей таблице описываются группы действий уровня аудита.
| Имя группы действий | Описание |
|---|---|
AUDIT_CHANGE_GROUP |
Это событие возникает всякий раз, когда выдается одна из следующих команд:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
Связанный контент
- Создание аудита сервера и спецификации аудита сервера
- Создание спецификации аудита сервера и аудита базы данных
- СОЗДАНИЕ АУДИТА СЕРВЕРА (Transact-SQL)
- ИЗМЕНИТЬ АУДИТ СЕРВЕРА (Transact-SQL)
- Удаление серверного аудита (Transact-SQL)
- СОЗДАТЬ СПЕЦИФИКАЦИЮ АУДИТА СЕРВЕРА (Transact-SQL)
- СПЕЦИФИКАЦИЯ ALTER SERVER AUDIT (Transact-SQL)
- СПЕЦИФИКАЦИЯ АУДИТА DROP SERVER (Transact-SQL)
- Создать спецификацию аудита базы данных (Transact-SQL)
- Изменение спецификации аудита базы данных (ALTER DATABASE AUDIT SPECIFICATION) в Transact-SQL
- СПЕЦИФИКАЦИЯ АУДИТА БАЗЫ ДАННЫХ DROP (Transact-SQL)
- Изменение Авторизации (Transact-SQL)
- sys.fn_get_audit_file (Transact-SQL)
- sys.server_audits (Transact-SQL)
- sys.server_file_audits (Transact-SQL)
- спецификации аудита сервера (Transact-SQL)
- sys.server_audit_specification_details (Transact-SQL)
- sys.database_audit_specifications (Transact-SQL)
- sys.database_audit_specification_details (Transact-SQL)
- sys.dm_server_audit_status (Transact-SQL)
- sys.dm_audit_actions (Transact-SQL)
- sys.dm_audit_class_type_map (Transact-SQL)