SQL Server denetim eylem grupları ve Eylemler
The SQL Server Audit feature enables you to audit server-level and database-level groups of events and individual events.Daha fazla bilgi için bkz: SQL Server denetim anlama.
SQL Server sıfır veya daha fazla denetim eylem öğelerini denetimleri oluşur.Bu denetim öğeleri gibi eylemler, ya da bir grup olabilir Server_Object_Change_Group, ya da bireysel eylemler üzerinde select işlemleri gibi bir tablo.
Not
Server_Object_Change_Group create, alter ve açılan herhangi bir sunucu nesnesi için (veritabanı veya bitiş noktası) içerir.
Denetimleri eylemleri aşağıdaki kategorilere sahip olabilir:
Sunucu düzey.Bu eylemler yönetim değişiklikleri ve oturum açma gibi sunucu işlemleri ve oturum kapatma işlemlerini içerir.
Veritabanı düzey.Bu eylemler veri düzenleme dili (dml) kapsayacak ve veri tanımlama dili (ddl) işlemlerini.
Denetim düzey.Bu eylemler eylemler denetim işlemi vardır.
Gerçekleştirilen bazı eylemler SQL Server Denetim bileşenleri NTFS'nin belirli bir denetim içinde denetlenen ve bu gibi durumlarda denetim gerçekleşir otomatik olarak çünkü olay üst nesne.
NTFS'nin aşağıdaki eylemlerin denetleneceğini:
- Sunucu denetim durumu Değiştir (durumu on olarak ayarlanması ya da off)
NTFS'nin aşağıdaki olaylar denetlenmez:
SUNUCU DENETİM BELİRTİMİ OLUŞTURMAK
ALTER SUNUCU DENETİM BELİRTİMİ
BIRAKMA SUNUCU DENETİM BELİRTİMİ
VERİTABANI DENETİM BELİRTİMİ OLUŞTURMAK
ALTER VERİTABANI DENETİM BELİRTİMİ
AÇILAN VERİTABANI DENETİM BELİRTİMİ
Başlangıçta oluşturduğunuzda tüm denetimleri devre dışı bırakılır.
Sunucu düzeyinde denetim eylem grupları
Server -düzey denetim eylem grupları olan benzer eylemleri SQL Server güvenlik denetim olay sınıfları.Daha fazla bilgi için bkz: SQL Server olay sınıfı başvurusu.
Aşağıdaki tablo sunucu düzeyinde denetim eylem grupları açıklar ve uygulanabildiğinde eşdeğer sql Server olay sınıfı sağlar.
Eylem Grup adı |
Açıklama |
---|---|
SUCCESSFUL_LOGIN_GROUP |
Bir asıl başarıyla için oturum açtığını gösterir SQL Server.Bu sınıftaki olaylar, yeni bağlantı veya bağlantı havuzundan tekrar bağlantıları tarafından üretilir.Eşdeğer Denetim Oturumu olay sınıfı. |
LOGOUT_GROUP |
Bir asıl işyeri açmış gösterir SQL Server.Bu sınıftaki olaylar, yeni bağlantı veya bağlantı havuzundan tekrar bağlantıları tarafından üretilir.Eşdeğer Denetim oturumu kapatma olay sınıfı. |
FAILED_LOGIN_GROUP |
Bir asıl sunucusunda oturum açmak çalıştı gösterir SQL Server ve başarısız.Bu sınıftaki olaylar, yeni bağlantı veya bağlantı havuzundan tekrar bağlantıları tarafından üretilir.Eşdeğer Olay sınıfı denetleme oturum açma başarısız oldu. |
LOGIN_CHANGE_PASSWORD_GROUP |
Bu olay, alter LOGIN deyim yoluyla oturum açma parolası değiştiğinde ortaya çıkar ya da sp_password saklı yordam.Eşdeğer Oturumu Değiştir parola Event Class denetleme. |
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Bu olay için bir parola değiştiğinde ortaya çıkar bir uygulama rolü.Eşdeğer Uygulama rolü Değiştir parola olay sınıfı denetleme. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Bir oturumu eklendiğinde veya kaldırılmasını bu olay harekete geçirilen bir sabit sunucu rolü.Bu olay için ortaya sp_addsrvrolemember ve sp_dropsrvrolemember saklı yordamlar.Eşdeğer Denetim Oturumu Server rolü olay sınıfı için ekleme. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Bu olay ortaya çıkar, bir oturum için eklendiğinde veya kaldırılmasını bir veritabanı rolü.Bu olay sınıfı için harekete geçirilen sp_addrolemember, sp_changegroup, ve sp_droprolemember saklı yordamlar.Bu olay herhangi bir veritabanı rolü üye değişikliği herhangi bir veritabanı içinde ortaya çıkar.Eşdeğer Denetim db rolü olay sınıfı için üye Ekle. |
BACKUP_RESTORE_GROUP |
Bu olay, bir yedek veya geri yükleme komut verilen her oluşturulur.Eşdeğer Yedekleme/geri yükleme olay sınıfı denetleme. |
DBCC_GROUP |
Bu olay bir sorumlusunun herhangi dbcc komutu verdiğinde ortaya çıkar.Eşdeğer Denetim dbcc olay sınıfı. |
SERVER_OPERATION_GROUP |
Bu olay, ayarları, kaynaklar, dış erişim veya yetkilendirme değiştirme gibi güvenlik denetim işlemleri kullanıldığında ortaya çıkar.Eşdeğer Denetim Server işlem olay sınıfı. |
DATABASE_OPERATION_GROUP |
Bu olay ortaya çıkar, denetim noktası gibi bir veritabanı işlemleri veya sorgu bildirim abone olmak, ortaya.Bu olay herhangi bir veritabanı üzerinde herhangi bir veritabanı işlemi ortaya çıkar.Eşdeğer Denetim veritabanı işlemi olay sınıfı. |
AUDIT_ CHANGE_GROUP |
Herhangi bir denetim, değiştirilmiş silinmiş veya oluşturulduğunda bu olay ortaya çıkar.Bu olay herhangi bir denetim belirtimi oluşturulmuş, değiştirilmiş veya silinmiş olduğunda ortaya çıkar.Bu denetim Denetim herhangi bir değişiklik denetlenir. |
SERVER_STATE_CHANGE_GROUP |
Bu olay ortaya çıkar, SQL Server hizmet durum değiştirilmiş.Eşdeğer Denetim Server başlatır ve durdurur Event Class. |
SERVER_OBJECT_CHANGE_GROUP |
Bu olay, sunucu nesnesi create, alter veya drop işlemleri için oluşturulur.Eşdeğer Server nesnesi yönetimi olay sınıfı denetleme. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Bu olay, sunucu sorumluları oluşturulmuş, değiştirilmiş veya bırakılan olduğunda ortaya çıkar.Eşdeğer Denetim Server asıl yönetimi olay sınıfı. Bir patron s verdiğinde bu olay ortayap_defaultdb veya sp_defaultlanguage saklı yordamlar veya alter LOGIN deyimi.Eşdeğer Denetim Addlogin olay sınıfı. Bu olay üzerine ortaya sp_addlogin ve sp_droplogin saklı yordamlar.Ayrıca eşdeğer Oturumu Değiştir özelliği olay sınıfı denetleme. Bu olay için ortaya sp_grantlogin, sp_revokelogin, veya sp_denylogin saklı yordamlar.Eşdeğer Denetim Oturumu gdr olay sınıfı. |
DATABASE_CHANGE_GROUP |
Bu olay, bir veritabanı oluşturulmuş, değiştirilmiş veya bırakılan olduğunda ortaya çıkar.Herhangi bir veritabanı, değiştirilmiş bırakılan veya oluşturulduğunda bu olay ortaya çıkar.Eşdeğer Denetim veritabanı yönetimi olay sınıfı. |
DATABASE_OBJECT_CHANGE_GROUP |
Bu olay, şemalar gibi veritabanı nesneleri üzerinde create, alter veya drop deyim yürütüldüğünde oluşturulur.Herhangi bir veritabanı nesnesini, değiştirilmiş bırakılan veya oluşturulduğunda bu olay ortaya çıkar.
Not
Bu denetim kayıtları çok büyük miktarda neden olabilir.
|
DATABASE_PRINCIPAL_CHANGE_GROUP |
İlkeleri, kullanıcı gibi, değiştirilmiş veya bir veritabanından bırakılan bu olay ortaya çıkar.Eşdeğer Denetim veritabanı asıl yönetimi olay sınıfı.(Denetim Ekle db asıl olay onaysız üzerinde oluşur sınıfını da karşılığı sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal, and sp_dropPrincipal stored procedures.) Bir veritabanı rolü için eklendiğinde veya kullanarak bu olay ortaya sp_addrole, sp_droprole saklı yordamlar.Bu olay herhangi bir veritabanı sorumluları, değiştirilmiş veya herhangi bir veritabanından bırakılan olduğunda ortaya çıkar.Eşdeğer Rolü Event Class Denetim Ekle. |
SCHEMA_OBJECT_CHANGE_GROUP |
Bu olay, bir şema üzerinde create, alter veya drop işlemi gerçekleştirildiğinde oluşturulur.Eşdeğer Şema nesnesi yönetimi olay sınıfı denetleme. Bu olay şema nesnelerinde ortaya çıkar.Eşdeğer Denetim nesnesi izni Event Class türetilmiş. Bu olay herhangi bir veritabanı şemasını değiştiğinde ortaya çıkar.Eşdeğer Denetim ekstresi izni olay sınıfı. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
execute as gibi sunucu kapsam içinde bir kimliğe bürünme olduğunda bu olay ortaya <login>.Eşdeğer Denetim Server asıl temsil olay sınıfı. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
execute as gibi veritabanı kapsam içinde bir kimliğe bürünme işlemi olduğunda bu olay ortaya <asıl> veya SETPRINCIPAL.Bu olay herhangi bir veritabanında yapılan impersonations için oluşturulur.Eşdeğer Denetim veritabanı asıl temsil olay sınıfı. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Bu olay, server kapsam içindeki nesnelerin sahibi değiştiğinde ortaya çıkar.Eşdeğer Server nesnesi Al sahipliği olay sınıfı denetleme. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
alter YETKİLENDİRME kullandığınızda bu olay ortaya deyim bir veritabanı ve denetlenen yapmak için gerekli izinler sahibini değiştirmek için.Bu olay herhangi bir sunucu üzerindeki herhangi bir veritabanı üzerinde veritabanı sahipliği değişiklik için oluşturulur.Eşdeğer Değiştir veritabanı sahibi olay sınıfı denetleme. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Bu olay, veritabanı kapsam içinde nesnelerin sahibi değişiklik olduğunda ortaya çıkar.Bu olay herhangi bir veritabanı sunucusu üzerindeki herhangi bir nesnenin sahipliğini değişikliği için oluşturulur.Eşdeğer Veritabanı nesnesi Al sahipliği Event Class denetleme. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
(Bir tablo, yordam veya işlev gibi) nesne izinlerini şema sahibini değiştirmek için bu olay ortaya çıkar denetlenir.Sahibi bir nesneye atamak için kullanılan YETKİLENDİRME alter deyim bu ortaya çıkar.Bu olay, sunucu üzerindeki herhangi bir veritabanı için herhangi bir şema sahipliğini değişiklik için oluşturulur.Eşdeğer Şema nesnesi Al sahipliği olay sınıfı denetleme. |
SERVER_PERMISSION_CHANGE_GROUP |
Bir grant, revoke ve deny Server izinler için kesilirken bu olay ortaya kapsam, bir oturumu oluşturma gibi.Eşdeğer Server kapsam gdr Event Class denetleme. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Her bir grant, revoke ve deny için bir sunucu nesnesi izni herhangi sorumlusu verilir bu olay ortaya SQL Server.Eşdeğer Server nesnesi gdr olay sınıfı denetleme. |
DATABASE_PERMISSION_CHANGE_GROUP |
Her bir grant, revoke ve deny bir deyim izin için herhangi sorumlusu verilir bu olay ortaya SQL Server (Bu bir veritabanı izinleri verme gibi yalnızca veritabanı olayları geçerlidir). Bu olay için herhangi bir veritabanı sunucusu için tüm veritabanı izin değişikliği (gdr) ortaya çıkar.Eşdeğer Veritabanı kapsam gdr Event Class denetleme. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Bu olay bir grant, revoke ve deny derlemeler ve şemalar gibi veritabanı nesneleri için verilmiş olan olduğunda ortaya çıkar.Bu olay, sunucu üzerindeki herhangi bir veritabanı için herhangi bir nesne izni değişikliği için oluşturulur.Eşdeğer Veritabanı nesnesi gdr Event Class denetleme. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Bu olay bir grant olduğunda ortaya çıkar, deny, revoke karşı bir şema nesnesi gerçekleştirilir.Eşdeğer Şema nesnesi gdr olay sınıfı denetleme. |
DATABASE_OBJECT_ACCESS_GROUP |
Bu olay, ileti türü, derleme, anlaşma gibi veritabanı nesneleri erişilen her oluşturulur. Bu olay, tüm erişim için herhangi bir veritabanı oluşturulur.
Not
Bu, büyük olasılıkla büyük denetim kayıtları için neden olabilir.
|
SCHEMA_OBJECT_ACCESS_GROUP |
Bu olay nesnesi izni için kullanılan şema olduğunda oluşturulur.Eşdeğer Şema nesne erişimi olay sınıfı denetleme. |
BROKER_LOGIN_GROUP |
Denetim iletilerini Hizmet Aracısı aktarım güvenliği için ilgili bildirmek için bu olay ortaya çıkar.Eşdeğer Denetim ayırıcı oturumu olay sınıfı. |
DATABASE_MIRRORING_LOGIN_GROUP |
Bu olay veritabanı ile ilgili denetim iletileri bildirmek için ortaya yansıtma transport güvenliği.Eşdeğer Veritabanı yansıtma oturumu olay sınıfı denetleme. |
TRACE_CHANGE_GROUP |
Bu olay için alter trace izni denetle tüm deyimleri için oluşturulur.Eşdeğer Server Değiştir izleme olay sınıfı denetleme. |
Dikkate Alınacak Noktalar
Server -düzey eylem grupları kapsayacak eylemler arasında bir SQL Server örnek.Örneğin, bir sunucu denetim belirtimi için uygun eylem grubunu eklediyseniz herhangi şema nesne erişim denetimi herhangi bir veritabanında kaydedilir.Bir veritabanı denetim belirtimi, veritabanındaki nesne erişimlerini yalnızca şema kaydedilir.
Server -düzey eylemler ayrıntılı veritabanı üzerinde filtreleme için izin verdüzey eylemler.select eylemler üzerinde denetim gibi bir veritabanı düzeyinde denetim Customers tablo saklanması için Employee ayrıntılı eylem filtre uygulamak için gerekli Grup.Sistem görünümleri gibi sunucu kapsamlı nesneler kullanıcı veritabanı denetim belirtimi içinde dahil etmeyin.
Veritabanı düzeyinde denetim eylem grupları
Veritabanı düzeyinde denetim eylem grupları olan benzer eylemleri SQL Server güvenlik denetim olay sınıfları.Olay sınıfları hakkında daha fazla bilgi için bkz: SQL Server olay sınıfı başvurusu.
Aşağıdaki tablo veritabanı - açıklardüzey denetim eylem grupları ve bunların eşdeğer sql Server Event Class uygulanabildiğinde sağlar.
Eylem Grup adı |
Açıklama |
---|---|
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Bu olay ortaya çıkar, bir oturum için eklendiğinde veya kaldırılmasını bir veritabanı rolü.Bu olay sınıfı ile kullanılan sp_addrolemember, sp_changegroup, ve sp_droprolemember saklı yordamlar.Eşdeğer Denetim db rolü olay sınıfı için üye Ekle |
DATABASE_OPERATION_GROUP |
Bu olay ortaya çıkar, denetim noktası gibi bir veritabanı işlemleri veya sorgu bildirim abone olmak, ortaya.Eşdeğer Denetim veritabanı işlemi olay sınıfı. |
DATABASE_CHANGE_GROUP |
Bu olay, bir veritabanı oluşturulmuş, değiştirilmiş veya bırakılan olduğunda ortaya çıkar.Eşdeğer Denetim veritabanı yönetimi olay sınıfı. |
DATABASE_OBJECT_CHANGE_GROUP |
Bu olay, şemalar gibi veritabanı nesneleri üzerinde create, alter veya drop deyim yürütüldüğünde oluşturulur.Eşdeğer Veritabanı nesnesi yönetimi Event Class denetleme. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
İlkeleri, kullanıcı gibi, değiştirilmiş veya bir veritabanından bırakılan bu olay ortaya çıkar.Eşdeğer Denetim veritabanı asıl yönetimi olay sınıfı.Ayrıca eşdeğer Denetim db kullanıcı olay sınıfı ekleme, hangi yapıldığına itiraz sp_grantdbaccess, sp_revokedbaccess, sp_adduser, ve sp_dropuser saklı yordamlar. Bu olay bir veritabanı rolü için eklenen veya kaldırılan kullanarak kullanım dışı olduğunda ortaya sp_addrole ve sp_droprole saklı yordamlar.Eşdeğer Rolü Event Class Denetim Ekle. |
SCHEMA_OBJECT_CHANGE_GROUP |
Bu olay, bir şema üzerinde create, alter veya drop işlemi gerçekleştirildiğinde oluşturulur.Eşdeğer Şema nesnesi yönetimi olay sınıfı denetleme. Bu olay şema nesnelerinde ortaya çıkar.Eşdeğer Denetim nesnesi izni Event Class türetilmiş.Ayrıca eşdeğer Denetim ekstresi izni olay sınıfı. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
execute as gibi veritabanı kapsam içinde bir kimliğe bürünme olduğunda bu olay ortaya <kullanıcı> veya setuser.Eşdeğer Denetim veritabanı asıl temsil olay sınıfı. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
alter YETKİLENDİRME kullandığınızda bu olay ortaya deyim bir veritabanı ve denetlenen yapmak için gerekli izinler sahibini değiştirmek için.Eşdeğer Değiştir veritabanı sahibi olay sınıfı denetleme. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Bu olay, veritabanı kapsam içinde nesnelerin sahibi değişikliği oluştuğunda ortaya çıkar.Eşdeğer Veritabanı nesnesi Al sahipliği Event Class denetleme. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Denetim Şeması nesnesi ile eşdeğer Al sahipliği olay sınıfı.Bu olay yordamı, tablo gibi şema sahibini değiştirmek için izinleri nesne veya işlev işaretli olduğunda ortaya çıkar.Sahibi bir nesneye atamak için kullanılan YETKİLENDİRME alter deyim bu ortaya çıkar. |
DATABASE_PERMISSION_CHANGE_GROUP |
Bu olay bir grant, revoke ve deny bir deyim izin için herhangi bir kullanıcı tarafından verilen her oluşturulur SQL Server izinleri verme gibi yalnızca veritabanı olaylarıveritabanı. Eşdeğer Veritabanı kapsam gdr Event Class denetleme. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Bu olay bir grant, revoke ve deny derlemeler ve şemalar gibi veritabanı nesneleri için verilmiş olan olduğunda ortaya çıkar.Eşdeğer Veritabanı nesnesi gdr Event Class denetleme. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Bu olay bir grant olduğunda ortaya çıkar, deny, revoke şeması nesnesi için verilen veya.Eşdeğer Şema nesnesi gdr olay sınıfı denetleme. |
DATABASE_OBJECT_ACCESS_GROUP |
Bu olay, sertifikaları ve asimetrik anahtarları gibi veritabanı nesneleri erişilen her oluşturulur.Eşdeğer Veritabanı nesne erişimi olay sınıfı denetleme. |
SCHEMA_OBJECT_ACCESS_GROUP |
Bu olay nesnesi izni için kullanılan şema olduğunda oluşturulur.Eşdeğer Şema nesne erişimi olay sınıfı denetleme. |
Veritabanı düzeyinde denetim Eylemler
Veritabanı -düzey eylemleri destekleyecek doğrudan veritabanı şeması ve tabloları, görünümleri, saklı yordamları, işlevleri, genişletilmiş saklı yordamlar, sıraları gibi şema nesneleri üzerinde belirli eylemler denetim eşanlamlı.Türü, xml şema koleksiyonu, veritabanı ve şema denetlenmez.Şema nesneleri denetim şeması ve belirtilen şema ya da veritabanı tarafından bulunan tüm şema nesnelerinde olaylar denetlenmez yani veritabanı üzerinde yapılandırılmış olabilir.Aşağıdaki tablo veritabanı düzeyinde denetim eylemleri açıklanır.
Eylem |
Açıklama |
---|---|
SEÇİN |
Bu olay, bir select verilen her oluşturulur. |
GÜNCELLEŞTİRME |
Bu olay, bir güncelleştirme verilen her oluşturulur. |
EKLE |
Bu olay INSERT verilen her oluşturulur. |
SİL |
Bu olay delete verilen her oluşturulur. |
YÜRÜTME |
Bu olay bir execute verilen her oluşturulur. |
ALMA |
Bu olay, bir Al verilen her oluşturulur. |
BAŞVURULAR |
Bu olay, başvurular izni işaretli olduğunda ortaya çıkar. |
Dikkate Alınacak Noktalar
Veritabanı -düzey denetim eylemleri sütunlar için geçerli değildir.
Sorguyu Sorgu işlemci parameterizes olduğunda parametre sorgu sütun değerlerini yerine denetim olay günlüğünde görünür.
Denetim düzeyinde denetim eylem grupları
Denetim işlemi eylemleri de denetleyebilirsiniz.Bu sunucu kapsamı veya veritabanı kapsam içinde olabilir.Veritabanı kapsam içinde veritabanı denetim belirtimleri için yalnızca oluşur.Aşağıdaki tablo Denetim düzeyinde denetim eylem grupları açıklar.
Eylem Grup adı |
Açıklama |
---|---|
AUDIT_ CHANGE_GROUP |
Yayımlanan komutlar aşağıdakilerden biri olduğunda bu olay ortaya:
|
Ayrıca bkz.