Udostępnij za pośrednictwem

  • Artykuł

SQL Server Audit Action Groups and Actions

The SQL Server Audit feature enables you to audit server-poziom and database-poziom groups of events and individual events. Aby uzyskać więcej informacji zobaczUnderstanding SQL Server Audit.

SQL Server inspekcje składają się zero lub więcej inspekcji działań do wykonania.Te czynności do wykonania inspekcji mogą być albo grupy akcja, takich jak Server_Object_Change_Group, lub poszczególnych akcja, takich jak operacji SELECT na tabela.

Uwaga

Server_Object_Change_Group obejmuje CREATE, ALTER i DROP dla dowolnego obiektu Serwer (bazy danych lub punktów końcowych).

Inspekcji mogą mieć następujące kategorie działań:

  • Poziom serwera.Działania te obejmują operacji serwera, takich jak zarządzanie zmian i logowania i wylogowania operacji.

  • Poziom bazy danych.Działania te obejmują dane manipulacji języków (DML) i operacji (DDL) języka definicja danych.

  • Poziom kontroli.Te akcje Dołącz działania procesu inspekcji.

Niektóre czynności wykonywane na SQL Server składniki inspekcji są bardzo inspekcji w określonym inspekcji, a w tych przypadkach zdarzenia inspekcji występować automatycznie, ponieważ wystąpiło zdarzenie do obiektu nadrzędnego.

Bardzo inspekcji są następujące czynności:

  • Zmiana stanu inspekcji serwera (ustawienie Państwo ON lub OFF)

Następujące zdarzenia nie są bardzo inspekcji:

  • TWORZENIE SPECYFIKACJI INSPEKCJI SERWERA

  • ALTER SERVER AUDIT SPECIFICATION

  • SPECYFIKACJA INSPEKCJI SERWERA UPUSZCZANIA

  • TWORZENIE SPECYFIKACJI INSPEKCJI BAZY DANYCH

  • Wpływ na

  • SPECYFIKACJA INSPEKCJI UPUSZCZANIA BAZY DANYCH

Wszystkie inspekcje są wyłączone po utworzeniu.

Poziom serwera inspekcji akcja grupy

Grupy akcja inspekcji poziom serwera są podobne do akcja SQL Server Inspekcja zabezpieczeń zdarzenie klas. Aby uzyskać więcej informacji zobaczSQL Server Event Class Reference.

W poniższej tabela opisano grupy akcja inspekcji poziom serwera i zapewnia równoważne programu SQL Server klasa zdarzenia w stosownych przypadkach.

Nazwa grupy akcja

Description

SUCCESSFUL_LOGIN_GROUP

Wskazuje, że obiektem została pomyślnie zalogował się do SQL Server. Zdarzenia w tej klasie są wywoływane przez nowe połączenia lub połączeń, które są używane ponownie z puli połączeń.Równoważne Audit Login Event Class.

LOGOUT_GROUP

Wskazuje, że obiektem jest rejestrowane z SQL Server. Zdarzenia w tej klasie są wywoływane przez nowe połączenia lub połączeń, które są używane ponownie z puli połączeń.Równoważne Audit Logout Event Class.

FAILED_LOGIN_GROUP

Wskazuje, że obiektem próbował zalogować się do SQL Server i nie powiodło się. Zdarzenia w tej klasie są wywoływane przez nowe połączenia lub połączeń, które są używane ponownie z puli połączeń.Równoważne Kontrola logowanie nie powiodło się klasa zdarzenia.

LOGIN_CHANGE_PASSWORD_GROUP

To zdarzenie jest wywoływane po zmianie hasła logowania z instrukcja ALTER LOGIN lub sp_password przechowywane procedury.Równoważne Audit Login Change Password Event Class.

APPLICATION_ROLE_CHANGE_PASSWORD_GROUP

To zdarzenie jest wywoływane po zmianie hasła dla rola aplikacji.Równoważne Audit App Role Change Password Event Class.

SERVER_ROLE_MEMBER_CHANGE_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy identyfikator logowania jest dodawany lub usuwany z stała rola serwera.To zdarzenie jest wywoływane sp_addsrvrolemember i sp_dropsrvrolemember procedur przechowywanych.Równoważne Audit Add Login to Server Role Event Class.

DATABASE_ROLE_MEMBER_CHANGE_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy nazwa logowania jest dodane lub usunięte z rola bazy danych.To klasa zdarzenie powstaje sp_addrolemember, sp_changegroup i sp_droprolemember przechowywane procedury.To zdarzenie jest wywoływane na wszelkie zmiany element członkowski członkowski rola bazy danych w każdej innej bazy danych.Równoważne Inspekcja Dodaj Członkowskich do roli DB klasa zdarzenia.

BACKUP_RESTORE_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy jest wydawane polecenie wykonywania kopia zapasowa lub przywracanie.Równoważne Audit Backup/Restore Event Class.

DBCC_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy dowolne polecenie DBCC wystawia obiektem.Równoważne Audit DBCC Event Class.

SERVER_OPERATION_GROUP

To zdarzenie jest wywoływane, gdy używane są operacji inspekcji zabezpieczeń, takich jak zmiany ustawień, zasoby, dostępem z zewnątrz oraz autoryzacja.Równoważne Audit Server Operation Event Class.

DATABASE_OPERATION_GROUP

To zdarzenie jest wywoływane po operacji w bazie danych, takie jak punkt kontrolny lub subskrybować powiadomienie kwerendy, występują.To zdarzenie jest wywoływane w każdej operacji bazy danych w każdej innej bazy danych.Równoważne Audit Database Operation Event Class.

AUDIT_ CHANGE_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy żadnych inspekcji jest tworzony, zmodyfikowane lub usunięte.To zdarzenie jest wywoływane za każdym razem, gdy wszelkich specyfikacji inspekcji jest tworzony, zmodyfikowane lub usunięte.Wszelkie zmiany do inspekcji jest różna w tym inspekcji.

SERVER_STATE_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy SQL Server Stan usługa jest modyfikowany. Równoważne Audit Server Starts and Stops Event Class.

SERVER_OBJECT_CHANGE_GROUP

To zdarzenie jest wywoływane CREATE, ALTER lub DROP operacji na serwerze obiektów.Równoważne Audit Server Object Management Event Class.

SERVER_PRINCIPAL_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy główne serwera są tworzone, zmienione lub usunięte.Równoważne Audit Server Principal Management Event Class.

To zdarzenie jest wywoływane, gdy obiektem wystawia sp_defaultdb lub sp_defaultlanguage przechowywane procedury lub instrukcji ALTER LOGIN.Równoważne Inspekcja Addlogin klasa zdarzenia.

To zdarzenie jest wywoływane sp_addlogin i sp_droplogin procedur przechowywanych.Również równej Inspekcja logowania Zmień właściwość klasa zdarzenia.

To zdarzenie jest wywoływane za sp_grantlogin, sp_revokelogin, lub sp_denylogin procedur przechowywanych.Równoważne Audit Login GDR Event Class.

DATABASE_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy bazy danych jest tworzone, zmienione lub usunięte.To zdarzenie jest wywoływane za każdym razem, gdy dowolnej bazy danych jest tworzone, zmienione lub usunięte.Równoważne Audit Database Management Event Class.

DATABASE_OBJECT_CHANGE_GROUP

To zdarzenie jest wywoływane po wykonaniu instrukcja CREATE, ALTER lub DROP obiektów bazy danych, takie jak schematy.To zdarzenie jest wywoływane za każdym razem, gdy dowolny obiekt bazy danych jest tworzone, zmienione lub usunięte.

NoteNote:
Może to prowadzić do bardzo dużej liczby rekordów inspekcji.

Równoważne Inspekcja klasa zdarzenia zarządzania obiekt bazy danych.

DATABASE_PRINCIPAL_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy podmioty, takie jak użytkownicy, są tworzone, zmienione lub usunięte z bazy danych.Równoważne Audit Database Principal Management Event Class. (Również równej inspekcji Dodaj głównej DB klasę zdarzeń, które występuje na sp_grantdbaccess przestarzałe, sp_revokedbaccess sp_addPrincipal i sp_dropPrincipal procedur przechowywanych.)

To zdarzenie jest wywoływane za każdym razem, gdy rola bazy danych jest dodane lub usunięte za pomocą sp_addrole, procedury przechowywane sp_droprole.To zdarzenie jest wywoływane za każdym razem, gdy wszystkie podmioty bazy danych są tworzone, zmienione lub usunięte z dowolnym database.Equivalent do Audit Add Role Event Class.

SCHEMA_OBJECT_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy CREATE, ALTER lub DROP operacja jest wykonywana na schemat.Równoważne Audit Schema Object Management Event Class.

To zdarzenie jest wywoływane na obiektów schematu.Równoważne Obiekt inspekcji pochodnego uprawnienie klasa zdarzenia.

To zdarzenie jest wywoływane za każdym razem, gdy zmienia się dowolnego schematu dowolnej bazy danych.Równoważne Audit Statement Permission Event Class.

SERVER_PRINCIPAL_IMPERSONATION_GROUP

To zdarzenie jest wywoływane, gdy istnieje personifikacji w obrębie serwera zakres, takich jak wykonać AS <Identyfikator logowania>. Równoważne Audit Server Principal Impersonation Event Class.

DATABASE_PRINCIPAL_IMPERSONATION_GROUP

To zdarzenie jest wywoływane, gdy operacja personifikacji w bazie danych zakres takich jak wykonać AS <główny> lub SETPRINCIPAL. To zdarzenie jest wywoływane za impersonations w dowolnej bazy danych.Równoważne Główna baza danych inspekcji personifikacji klasa zdarzenia.

SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy właściciel dla obiektów w serwerze zakres.Równoważne Inspekcja własnością podjęcie obiektów serwera klasa zdarzenia.

DATABASE_OWNERSHIP_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy zmiany właściciela bazy danych za pomocą instrukcja ALTER autoryzacja i uprawnienia wymagane do wykonania, które są sprawdzane.To zdarzenie jest wywoływane w przypadku zmiany właściciela bazy danych na dowolnej bazy danych na serwerze.Równoważne Audit Change Database Owner Event Class.

DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy zmiana właściciela dla obiektów w bazie danych zakres.To zdarzenie jest wywoływane za wszelkie zmiany własności obiektów w każdej innej bazy danych na serwerze.Równoważne Audit Database Object Take Ownership Event Class.

SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy uprawnienia, aby zmienić właściciela schematu obiektu (na przykład tabela, procedura lub funkcja) jest zaznaczone.Ta sytuacja występuje, gdy w instrukcja ALTER autoryzacja umożliwia przypisywanie właściciela do obiektu.To zdarzenie jest wywoływane za wszelkie zmiany właściciela schematu dla dowolnej bazy danych na serwerze.Równoważne Inspekcja własnością podjęcie obiektów schematu klasa zdarzenia.

SERVER_PERMISSION_CHANGE_GROUP

To zdarzenie jest wywoływane po wygenerowaniu GRANT, REVOKE i DENY dla uprawnień zakres serwera, takie jak tworzenie identyfikatora logowania.Równoważne Inspekcji serwera, zakresu GDR klasa zdarzenia.

SERVER_OBJECT_PERMISSION_CHANGE_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy GRANT, REVOKE i DENY wystawia dla serwera uprawnienia obiektu dowolnego podmiotu w SQL Server. Równoważne Audit Server Object GDR Event Class.

DATABASE_PERMISSION_CHANGE_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy GRANT, REVOKE i DENY wystawiany dla uprawnienia instrukcja przez dowolnego podmiotu w SQL Server (Dotyczy to tylko do bazy danych zdarzenia, takie jak udzielenie uprawnień do bazy danych).

To zdarzenie jest wywoływane za wszelkie zmiany uprawnień bazy danych (GDR) dla każdej bazy danych na serwerze.Równoważne Audit Database Scope GDR Event Class.

DATABASE_OBJECT_PERMISSION_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy GRANT, REVOKE i DENY wystawiono dla obiektów bazy danych, takich jak zestawy i schematów.To zdarzenie jest wywoływane za wszelkie zmiany uprawnień obiektu dla dowolnej bazy danych na serwerze.Równoważne Audit Database Object GDR Event Class.

SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy dotacji, odmawianie odwołać jest wykonywane przed obiektu schematu.Równoważne Inspekcja obiektów schematu GDR klasa zdarzenie.

DATABASE_OBJECT_ACCESS_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy dostęp do obiektów bazy danych, takie jak typ komunikatu, zespół, kontrakt.

To zdarzenie jest wywoływane dla każdego dostępu do dowolnej bazy danych.

NoteNote:
To może potencjalnie pozwolić na rekordy inspekcji duże.

Równoważne Audit Database Object Access Event Class.

SCHEMA_OBJECT_ACCESS_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy uprawnienie do obiektu zostało użyte w schemacie.Równoważne Audit Schema Object Access Event Class.

BROKER_LOGIN_GROUP

To zdarzenie jest wywoływane zgłosić związane z zabezpieczeniami transportu usługa Broker komunikatów inspekcji.Równoważne Inspekcja logowania Broker klasa zdarzenie.

DATABASE_MIRRORING_LOGIN_GROUP

To zdarzenie jest wywoływane zgłosić wiadomości inspekcji związane z bazą danych dublowanie zabezpieczeń transportu.Równoważne Audit Database Mirroring Login Event Class.

TRACE_CHANGE_GROUP

To zdarzenie jest wywoływane dla wszystkich instrukcji ALTER TRACE uprawnienia do sprawdzania.Równoważne Audit Server Alter Trace Event Class.

Uwagi

Grupy akcja poziom serwera obejmuje czynności w SQL Server wystąpienie. Kontrole dostępu obiekt schematu w dowolnej bazy danych jest zapisywane na przykład, jeśli grupa właściwe działanie zostanie dodany do specyfikacji inspekcji serwera.W specyfikacji inspekcji bazy danych schemacie tylko dostępu do obiektów znajdujących się w bazie danych są rejestrowane.

Działania poziom serwera nie zezwalają na filtrowanie szczegółowych do działania poziom bazy danych.Inspekcja poziom bazy danych, takich jak inspekcji operacji SELECT na tabela Klienci dla logowania w grupy pracownika jest wymagane do wykonania, szczegółowe akcja filtrowania.Obiekty o zakresie serwera, takie jak widoki systemu, nie należy umieszczać w specyfikacji inspekcji użytkownika bazy danych.

Grupy akcja inspekcji poziom bazy danych

Grupy akcja inspekcji poziom bazy danych są podobne do akcja SQL Server Inspekcja zabezpieczeń zdarzenie klas. Aby uzyskać więcej informacji na temat klas zdarzeń Zobacz SQL Server Event Class Reference.

W poniższej tabela opisano grupy akcja inspekcji poziom bazy danych i zapewnia ich równoważne programu SQL Server klasa zdarzenia w stosownych przypadkach.

Nazwa grupy akcja

Description

DATABASE_ROLE_MEMBER_CHANGE_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy nazwa logowania jest dodane lub usunięte z rola bazy danych.Ta klasa zdarzenie jest używana z sp_addrolemember, sp_changegroup, a sp_droprolemember przechowywane procedures.Equivalent do Inspekcja Dodaj Członkowskich do roli DB klasa zdarzenia

DATABASE_OPERATION_GROUP

To zdarzenie jest wywoływane po operacji w bazie danych, takie jak punkt kontrolny lub subskrybować powiadomienie kwerendy, występują.Równoważne Audit Database Operation Event Class.

DATABASE_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy bazy danych jest tworzone, zmienione lub usunięte.Równoważne Audit Database Management Event Class.

DATABASE_OBJECT_CHANGE_GROUP

To zdarzenie jest wywoływane po wykonaniu instrukcja CREATE, ALTER lub DROP obiektów bazy danych, takie jak schematy.Równoważne Inspekcja klasa zdarzenia zarządzania obiekt bazy danych.

DATABASE_PRINCIPAL_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy podmioty, takie jak użytkownicy, są tworzone, zmienione lub usunięte z bazy danych.Równoważne Audit Database Principal Management Event Class. Również równej Audit Add DB User Event Class, która pojawia się na sp_grantdbaccess przestarzałe, sp_revokedbaccess, sp_adduser i sp_dropuser procedur przechowywanych.

To zdarzenie jest wywoływane za każdym razem, gdy rola bazy danych zostanie dodany do lub usunięty za pomocą sp_addrole przestarzałe i sp_droprole przechowywane procedury.Równoważne Audit Add Role Event Class.

SCHEMA_OBJECT_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy CREATE, ALTER lub DROP operacja jest wykonywana na schemat.Równoważne Audit Schema Object Management Event Class.

To zdarzenie jest wywoływane na obiektów schematu.Równoważne Obiekt inspekcji pochodnego uprawnienie klasa zdarzenia. Również równej Audit Statement Permission Event Class.

DATABASE_PRINCIPAL_IMPERSONATION_GROUP

To zdarzenie jest wywoływane, gdy istnieje personifikacji w bazie danych zakres takich jak wykonać AS <użytkownik> lub SETUSER. Równoważne Główna baza danych inspekcji personifikacji klasa zdarzenia.

DATABASE_OWNERSHIP_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy zmiany właściciela bazy danych za pomocą instrukcja ALTER autoryzacja i uprawnienia wymagane do wykonania, które są sprawdzane.Równoważne Audit Change Database Owner Event Class.

DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy następuje zmiana właściciela dla obiektów w zakresie bazy danych.Równoważne Audit Database Object Take Ownership Event Class.

SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP

Odpowiednik obiektu schematu inspekcji przejęcie na własność klasa zdarzenia.To zdarzenie jest wywoływane, gdy uprawnienia, aby zmienić właściciela schematu obiektów, takich jak tabela, procedury, lub funkcja jest zaznaczone.Ta sytuacja występuje, gdy w instrukcja ALTER autoryzacja umożliwia przypisywanie właściciela do obiektu.

DATABASE_PERMISSION_CHANGE_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy GRANT, REVOKE i DENY wydawane na instrukcja uprawnień przez dowolnego użytkownika SQL Server dla zdarzeń tylko do bazy danych, takich jak udzielanie uprawnień w bazie danych. Równoważne Audit Database Scope GDR Event Class.

DATABASE_OBJECT_PERMISSION_CHANGE_GROUP

To zdarzenie jest wywoływane, gdy GRANT, REVOKE i DENY wystawiono dla obiektów bazy danych, takich jak zestawy i schematów.Równoważne Audit Database Object GDR Event Class.

SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy dotacji, odmawianie, lub odwołać dla obiektu schematu.Równoważne Inspekcja obiektów schematu GDR klasa zdarzenie.

DATABASE_OBJECT_ACCESS_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy dostęp do obiektów bazy danych, takich jak certyfikaty i klucze asymetryczne.Równoważne Audit Database Object Access Event Class.

SCHEMA_OBJECT_ACCESS_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy uprawnienie do obiektu zostało użyte w schemacie.Równoważne Audit Schema Object Access Event Class.

Akcje inspekcji poziom bazy danych

Działania poziom bazy danych obsługują inspekcji określone akcje bezpośrednio na schemat bazy danych i obiektów schematu, takich jak tabele, widoki, procedury przechowywane, funkcje, rozszerzone procedury przechowywane, kolejki, synonimy.Typy kolekcja schematów XML, bazy danych i schematu nie podlegają inspekcji.Inspekcja obiektów schematu może być skonfigurowany na schemacie i bazy danych, co oznacza inspekcji zdarzeń na wszystkich obiektach schematem zawarty w określonym schemacie lub bazy danych.W poniższej tabela opisano akcje inspekcji poziom bazy danych.

Action

Description

WYBIERZ OPCJĘ

To zdarzenie jest wywoływane za każdym razem, gdy zostało wydane SELECT.

AKTUALIZACJA

To zdarzenie jest wywoływane za każdym razem, gdy zostało wydane aktualizacji.

Aby wyświetlić właściwości operator plan wykonania

To zdarzenie jest wywoływane za każdym razem, gdy zostało wydane INSERT.

USUWANIE

To zdarzenie jest wywoływane za każdym razem, gdy zostało wydane usunięcia.

wykonać

To zdarzenie jest wywoływane za każdym razem, gdy zostało wydane wykonać.

ODBIERANIE

To zdarzenie jest wywoływane za każdym razem, gdy zostało wydane przyjęcie.

ODWOŁANIA

To zdarzenie jest wywoływane za każdym razem, gdy zaznaczone jest uprawnienie materiały referencyjne.

Uwagi

Działania bazy danych poziom inspekcji nie należy stosować do kolumn.

Gdy procesor kwerend parameterizes kwerendy, parametr może się pojawić w dzienniku zdarzeń inspekcji zamiast wartości kolumna z kwerendy.

Poziom kontroli inspekcji akcja grupy

Można również dokonać inspekcji działania procesu inspekcji.Może to być w zakresie serwera lub zakres bazy danych.W zakresie bazy danych to występuje tylko dla specyfikacji inspekcji w bazie danych.W poniższej tabela opisano grupy akcja inspekcji poziom inspekcji.

Nazwa grupy akcja

Description

AUDIT_ CHANGE_GROUP

To zdarzenie jest wywoływane za każdym razem, gdy jeden z następujących poleceń, są wydawane:

  • TWORZENIE SERWERA INSPEKCJI

  • Adres sieciowy dublowanie partner na serwerze, określonym w adresie.

  • INSPEKCJI SERWERA UPUSZCZANIA

  • TWORZENIE SPECYFIKACJI INSPEKCJI SERWERA

  • ALTER SERVER AUDIT SPECIFICATION

  • SPECYFIKACJA INSPEKCJI SERWERA UPUSZCZANIA

  • TWORZENIE SPECYFIKACJI INSPEKCJI BAZY DANYCH

  • Wpływ na

  • SPECYFIKACJA INSPEKCJI UPUSZCZANIA BAZY DANYCH

See Also

Other Resources

CREATE SERVER AUDIT (Transact-SQL)

ALTER SERVER AUDIT (Transact-SQL)

DROP śladu SERVER (Transact-SQL)

CREATE SERVER śladu specyfikacji języka Transact-SQL)

ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)

DROP SERVER AUDIT SPECIFICATION (Transact-SQL)

CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER DATABASE śladu specyfikacji języka Transact-SQL)

DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER AUTHORIZATION (Transact-SQL)

fn_get_audit_file (języka Transact-SQL)

sys.server_audits (Transact-SQL)

sys.server_file_audits (Transact-SQL)

sys.server_audit_specifications (Transact-SQL)

sys.server_audit_specification_details (języka Transact-SQL)

sys.database_audit_specifications (Transact-SQL)

sys.database_audit_specification_details (Transact-SQL)

sys.dm_server_audit_status (Transact-SQL)

sys.dm_audit_actions (języka Transact-SQL)

sys.dm_audit_class_type_map (Transact-SQL)

Audits Node (Object Explorer)

Audits (General Page)

Server Audit Specifications (General Page)

Dane inspekcji bazy danych (strona głównej)