Compartilhar via


Auditorias (página Geral)

Use esta página para criar, alterar ou exibir uma auditoria. Para obter mais informações sobre auditoria do SQL Server, consulte Compreendendo a auditoria do SQL Server.

  • Nome da auditoria
    O nome da auditoria. Esse nome é gerado automaticamente quando você cria uma nova auditoria, mas é editável.

  • Atraso de fila (em milissegundos)
    Especifica o período máximo, em milissegundos, que pode decorrer antes de as ações de auditorias serem forçadas a serem processadas. Um valor 0 indica entrega síncrona. O valor padrão mínimo é 1000 (1 segundo). O máximo é 2.147.483.647 (2.147.483,647 segundos ou 24 dias, 20 horas, 31 minutos, 23,647 segundos).

  • Desligar servidor em falha de auditoria
    Força o desligamento de um servidor quando a instância do servidor que grava no destino não puder gravar dados no destino de auditoria. O logon que emite isso deve ter a permissão SHUTDOWN. Se o logon não tiver essa permissão, essa função apresentará falha e será exibida uma mensagem de erro.

    Como uma prática recomendada, isso só deve ser usado nos casos em que uma falha de auditoria possa comprometer a segurança ou a integridade do sistema.

  • Destino da auditoria
    Especifica o destino para dados de auditoria. As opções disponíveis são um arquivo binário, o log de aplicativos do Windows ou o log de segurança do Windows. O SQL Server não poderá gravar no log de segurança do Windows se não forem definidas configurações adicionais no Windows. Para obter mais informações, consulte Como gravar eventos de auditoria do servidor no log de segurança.

    ObservaçãoObservação

    A gravação no log de segurança não está disponível no Windows XP.

  • Caminho do arquivo
    Especifica a localização da pasta onde os dados de auditoria serão gravados quando o Destino da auditoria for um arquivo.


  • Abre a caixa de diálogo Procurar Pasta para especificar um caminho do arquivo ou criar uma pasta na qual o arquivo de auditoria é gravado.

  • Máximo de arquivos de substituição
    Especifica o número máximo de arquivos de auditoria a serem retidos no sistema de arquivos. Quando a configuração de MAX_ROLLOVER_FILES=UNLIMITED, não há limite imposto quanto ao número de arquivos de substituição a serem criados. O valor padrão é UNLIMITED. O número máximo de arquivos que pode ser especificado é 2.147.483.647.

  • Tamanho máximo do arquivo (MB)
    Especifica o tamanho máximo, em megabytes (MB), para um arquivo de auditoria. O tamanho mínimo que você pode especificar é 1024 KB e o máximo é 2.147.483.647 terabytes (TB). Você também pode especificar UNLIMITED, o que não estabelece um limite para o tamanho do arquivo. A especificação de um valor abaixo de 1024 KB irá gerar o erro MSG_MAXSIZE_TOO_SMALL. A configuração padrão é UNLIMITED.

  • Reservar espaço de disco
    Especifica o espaço pré-alocado no disco que é igual ao tamanho de arquivo máximo especificado. Essa configuração só poderá ser usada se MAXSIZE não for igual a UNLIMITED. A configuração padrão é OFF.

Comentários

Quando você cria uma auditoria pela primeira vez, ela está desabilitada. Você deve habilitar a auditoria após criar uma especificação de auditoria de servidor ou de banco de dados que use essa auditoria.

Arquivo como Destino de Auditoria

Uma conta de serviço do SQL Server deve ter permissões CREATE FILE no diretório onde o arquivo de log de auditoria é criado.

Quando a opção Arquivo é escolhida como o Destino de auditoria, a Auditoria do SQL Server gera o nome do arquivo de log de auditoria para você e usa o caminho especificado em Caminho do Arquivo. Isso é feito para garantir que auditorias com nomes semelhantes não gerem nomes de arquivo conflitantes. O nome do arquivo de log de auditoria é criado usando os seguintes elementos:

  • AuditName - O nome da auditoria fornecido quando a auditoria é criada.

  • AuditGUID - O GUID que identifica a auditoria que é armazenada nos metadados.

  • PartitionNumber - Um número gerado pelos eventos estendidos do SQL Server para particionar conjuntos de arquivos.

  • TimeStamp - Um inteiro de 64 bits gerado ao converter a hora UTC quando o arquivo de auditoria é criado.

  • Extensão de arquivo - sqlaudit

Permissões

Para criar, alterar ou descartar uma auditoria de servidor, as entidades exigem a permissão ALTER ANY AUDIT ou CONTROL SERVER.