Partilhar via


Opção c2 audit mode

O modo de auditoria C2 pode ser configurado pelo SQL Server Management Studio ou com a opção modo de auditoria c2 no sp_configure. Selecionar esta opção configurará o servidor para registrar tentativas com falha e com êxito ao acessar instruções e objetos. Essas informações podem ajudá-lo a determinar o perfil da atividade do sistema e rastrear possíveis violações na política de segurança.

ObservaçãoObservação

O padrão de segurança de C2 foi substituído pelo Certificação de critérios comuns. Consulte Opção common criteria compliance enabled.

Arquivo de auditoria de log

Os dados do modo de auditoria C2 são salvados no diretório de dados padrão da instância. Se o arquivo de log de auditoria atingir seu limite de tamanho, 200 MB, o SQL Server criará um novo arquivo, fechará o arquivo antigo e gravará todos os novos registros de auditoria no novo arquivo. Esse processo continuará até que o diretório de dados de auditoria atinja seu limite ou a auditoria seja desativada. Para determinar o estado de um rastreamento de C2, consulte a exibição do catálogo sys.traces.

Observação importanteImportante

O modo de auditoria C2 salva uma grande quantidade de informações de eventos no arquivo de log, que pode aumentar rapidamente. Se o diretório de dados no qual os logs estão sendo salvos atingir seu limite de espaço, o SQL Server será encerrado. Se a auditoria for definida para iniciar automaticamente, você deverá reiniciar a instância com o sinalizador -f (que passa pela auditoria) ou liberar espaço em disco adicional para o log de auditoria.

Permissões

Requer associação à função de servidor fixa sysadmin.

Exemplo

O exemplo a seguir ativa o modo de auditoria C2.

sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO

sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO