Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
SQL Server Denetimi özelliği, sunucu düzeyinde ve veritabanı düzeyinde olay gruplarını ve tek tek olayları denetlemenize olanak tanır. Daha fazla bilgi için bkz . SQL Server Denetimi (Veritabanı Altyapısı).
SQL Server denetimleri sıfır veya daha fazla denetim eylemi öğesinden oluşur. Bu denetim eylemi öğeleri, bir eylem grubu gibi SERVER_OBJECT_CHANGE_GROUP, veya tablodaki işlemler gibi SELECT tek tek eylemler olabilir.
Uyarı
SERVER_OBJECT_CHANGE_GROUP, CREATE, ALTER ve DROP tüm sunucu nesneleri (Veritabanı veya Uç Nokta) için içerir.
Denetimler aşağıdaki eylem kategorilerine sahip olabilir:
Sunucu düzeyinde. Bu eylemler yönetim değişiklikleri, oturum açma ve kapatma işlemleri gibi sunucu işlemlerini içerir.
Veritabanı düzeyinde. Bu eylemler veri işleme dillerini (DML) ve veri tanımı dili (DDL) işlemlerini kapsar.
Denetim düzeyi. Bu eylemler denetim sürecindeki eylemleri içerir.
SQL Server denetim bileşenlerinde gerçekleştirilen bazı eylemler belirli bir denetimde dolaylı olarak denetlenilir ve bu durumlarda olay üst nesnede gerçekleştiğinden denetim olayları otomatik olarak gerçekleşir.
Aşağıdaki eylemler, içsel olarak denetlenmektedir:
- Sunucu Denetimi durumu değişikliği (durumun
ONveyaOFFolarak ayarlanması)
Aşağıdaki olaylar içsel olarak denetlenmemektedir:
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
İlk oluşturulduğunda tüm denetimler devre dışı bırakılır.
Sunucu düzeyinde denetim eylem grupları
Sunucu düzeyinde denetim eylem grupları, SQL Server güvenlik denetimi olay sınıflarına benzer eylemlerdir. Daha fazla bilgi için bkz. SQL Server Olay Sınıfı Başvurusu.
Aşağıdaki tabloda sunucu düzeyinde denetim eylem grupları açıklanır ve uygun olduğunda eşdeğer SQL Server Olay Sınıfı sağlanır.
| Eylem grubu adı | Açıklama |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Bu olay, bir uygulama rolü için parola değiştirildiğinde oluşturulur. Denetim Uygulaması Rolü Değiştirme Parolası Olay Sınıfına eşdeğerdir. |
AUDIT_CHANGE_GROUP |
Bu olay, herhangi bir denetim oluşturulduğunda, değiştirildiğinde veya silindiğinde tetiklenir. Bu olay, herhangi bir denetim belirtimi oluşturulduğunda, değiştirildiğinde veya silindiğinde tetiklenir. Denetimde yapılan tüm değişiklikler bu denetimde denetlenecek. Denetim Değişikliği Denetim Olay Sınıfına eşdeğerdir. |
BACKUP_RESTORE_GROUP |
Bu olay, bir yedekleme veya geri yükleme komutu her yayınlandığında oluşturulur. Denetim Yedekleme ve Geri Yükleme Olay Sınıfına eşdeğerdir. |
BATCH_COMPLETED_GROUP |
Bu olay herhangi bir toplu iş metni, saklı yordam veya işlem yönetimi işlemi yürütülürken tetiklenmektedir. Toplu işlem tamamlandıktan ve sonuç da dahil olmak üzere istemciden gönderilen toplu işlem veya saklı yordam metninin tamamı denetlendikten sonra tetiklenir.
SQL:BatchCompleted Olay Sınıfına eşdeğerdir. Şunlar için geçerlidir: SQL Server 2022 (16.x) ve sonraki sürümleri. |
BATCH_STARTED_GROUP |
Herhangi bir toplu veri metni, saklı yordam veya işlem yönetimi işlemi yürütülmeye başladığında bu olay oluşur. Yürütmeden önce başlatılır ve istemciden gönderilen toplu işlem veya saklı yordam metninin tamamını denetler.
SQL:BatchStarting Olay Sınıfına eşdeğerdir. Şunlar için geçerlidir: SQL Server 2022 (16.x) ve sonraki sürümleri. |
BROKER_LOGIN_GROUP |
Bu etkinlik, Hizmet Aracısı aktarım güvenliğiyle ilgili denetim iletilerini bildirmek amacıyla gerçekleştirilir. Denetim Aracısı Oturum Açma Olay Sınıfına eşdeğerdir. |
DATABASE_CHANGE_GROUP |
Bu olay bir veritabanı oluşturulduğunda, değiştirildiğinde veya silindiğinde tetiklenir. Bu olay herhangi bir veritabanı oluşturulduğunda, değiştirildiğinde veya silindiğinde tetiklenir. Denetim Veritabanı Yönetimi Olay Sınıfına eşdeğerdir. |
DATABASE_LOGOUT_GROUP |
Bu olay, kapsanan veritabanı kullanıcısı bir veritabanının oturumunu kapattığında oluşur. Denetim Oturumu Kapatma Olay Sınıfına eşdeğerdir. |
DATABASE_MIRRORING_LOGIN_GROUP |
Bu olay, veritabanı yansıtma aktarım güvenliğiyle ilgili denetim mesajlarını raporlamak için oluşturulur. Denetim Veritabanı Yansıtma Oturum Açma Olay Sınıfına eşdeğerdir. |
DATABASE_OBJECT_ACCESS_GROUP |
İleti türü, derleme, sözleşme gibi veritabanı nesnelerine her erişildiğinde bu olay tetiklenir. Herhangi bir veritabanına erişim olduğunda bu olay tetiklenir. Not: Bu büyük denetim kayıtlarına yol açabilir. Denetim Veritabanı Nesne Erişimi Olay Sınıfına eşdeğerdir. |
DATABASE_OBJECT_CHANGE_GROUP |
Bu olay, şemalar gibi veritabanı nesnelerinde bir CREATE, ALTERveya DROP deyimi yürütülürken tetikleniyor. Bu olay herhangi bir veritabanı nesnesi oluşturulduğunda, değiştirildiğinde veya bırakıldığında oluşturulur. Not: Bu, büyük miktarlarda denetim kaydına yol açabilir.Denetim Veritabanı Nesne Yönetimi Olay Sınıfına eşdeğerdir. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Bu olay, veritabanı kapsamındaki nesneler için sahip değişikliği yapıldığında oluşturulur. Bu olay, sunucudaki herhangi bir veritabanındaki nesne sahipliği değişiklikleri için oluşturulur. Denetim Veritabanı Nesne Sahipliği Alma Olay Sınıfına eşdeğerdir. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Bu olay, derlemeler ve şemalar gibi veritabanı nesneleri için bir GRANT, REVOKEveya DENY verildiğinde oluşturulur. Bu olay, sunucudaki herhangi bir veritabanı için nesne izni değişikliği için oluşturulur.
Denetim Veritabanı Nesnesi GDR Olay Sınıfına eşdeğerdir. |
DATABASE_OPERATION_GROUP |
Bu olay, denetim noktası veya abone olma sorgu bildirimi gibi bir veritabanındaki işlemler gerçekleştiğinde oluşur. Bu olay herhangi bir veritabanındaki tüm veritabanı işlemlerinde oluşturulur. Denetim Veritabanı İşlemi Olay Sınıfına eşdeğerdir. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Bu olay, bir veritabanının sahibini değiştirmek için ALTER AUTHORIZATION ifadesini kullandığınızda tetiklenir ve bunu yapmak için gerekli izinler kontrol edilir. Bu olay, sunucudaki herhangi bir veritabanında sahiplik değişikliği olduğunda oluşturulur.
Denetim Değişikliği Veritabanı Sahibi Olay Sınıfına eşdeğerdir. |
DATABASE_PERMISSION_CHANGE_GROUP |
Bu olay, SQL Server'daki herhangi bir yetkili tarafından bir deyim izni için bir GRANT, REVOKE veya DENY verildiğinde tetiklenir (Bu, veritabanı üzerinde izin vermek gibi yalnızca veritabanına özgü olaylar için geçerlidir).Sunucudaki herhangi bir veritabanında meydana gelen her türlü veritabanı izin değişikliği (GDR - Genel Veritabanı İzni) için bu olay oluşturulur. Denetim Veritabanı Kapsamı GDR Olay Sınıfına eşdeğerdir. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Bu olay, kullanıcılar gibi yetkililer bir veritabanında oluşturulduğunda, değiştirildiğinde veya kaldırıldığında tetiklenir.
Denetim Veritabanı Yetkili Yönetim Olay Sınıfına eşdeğerdir. (Ayrıca kullanım dışı bırakılmış sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, ve sp_dropPrincipal saklı yordamlar üzerinde gerçekleşen Denetim Veritabanı Asıl Olay Sınıfı Ekleme ile eşdeğerdir.)Bu olay, saklı yordamlar kullanılarak sp_addrole,sp_droprole veritabanı rolü eklendiğinde veya kaldırıldığında oluşturulur. Bu olay, herhangi bir veritabanından herhangi bir veritabanı nesnesi oluşturulduğunda, değiştirildiğinde veya düşürüldüğünde tetiklenir.
Denetim Rol Ekle Olay Sınıfına eşdeğerdir. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Bu olay, EXECUTE AS <principal> veya SETPRINCIPAL gibi veritabanı kapsamında bir kimliğe bürünme işlemi olduğunda tetiklenir. Bu olay herhangi bir veritabanında yapılan kimliğe bürünmeler için oluşturulur.
Denetim Veritabanı Sorumlusu Kimlik Taklidi Olay Sınıfına eşdeğerdir. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Bu olay, veritabanı rolüne her oturum açma bilgisi eklendiğinde veya bu rolden kaldırıldığında oluşturulur. Bu olay sınıfı, sp_addrolemember,, sp_changegroup, ve sp_droprolemember saklı yordamları için oluşturulur. Bu olay, herhangi bir veritabanında rol üyesi değişikliği olduğunda oluşturulur.
Denetim DB Rolüne Üye Ekleme Olay Sınıfı ile eşdeğerdir. |
DBCC_GROUP |
Bu olay, bir yetkili herhangi bir DBCC komutu verdiğinde tetiklenir. Audit DBCC Olay Sınıfına eşdeğerdir. |
EXTGOV_OPERATION_GROUP |
Bu olay, harici yönetim özelliği etkinleştirme, harici yönetim özelliğini devre dışı bırakma, harici yönetim ilkeleri eşitlemesi ve harici yönetim ilkeleri tabanlı izin uygulanması üzerine oluşturulur. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Sorumluların kapsanan bir veritabanında oturum açmaya çalıştığını ve başarısız olduğunu gösterir. Bu sınıftaki olaylar yeni bağlantılar veya bir bağlantı havuzundan yeniden kullanılan bağlantılar tarafından oluşturulur. Denetim Oturum Açma Başarısız Olay Sınıfına eşdeğerdir. |
FAILED_LOGIN_GROUP |
Bir sorumlusun SQL Server'da oturum açmaya çalıştığını ve başarısız olduğunu gösterir. Bu sınıftaki olaylar yeni bağlantılar veya bir bağlantı havuzundan yeniden kullanılan bağlantılar tarafından oluşturulur. Denetim Oturum Açma Başarısız Olay Sınıfına eşdeğerdir. Bu denetim Azure SQL Veritabanı için geçerli değildir. |
FULLTEXT_GROUP |
Tam metin olayının gerçekleştiğini gösterir. Denetim Tam Metin Olay Sınıfına eşdeğerdir. |
LOGIN_CHANGE_PASSWORD_GROUP |
Oturum açma parolası ALTER LOGIN deyimi veya sp_password saklı yordam yoluyla değiştirildiğinde bu olay tetiklenir.
Denetim Oturum Açma Parolası Değiştirme Olay Sınıfına eşdeğerdir. |
LOGOUT_GROUP |
Bir sorumlunun SQL Server oturumunun kapatıldığını gösterir. Bu sınıftaki olaylar yeni bağlantılar veya bir bağlantı havuzundan yeniden kullanılan bağlantılar tarafından oluşturulur. Denetim Oturumu Kapatma Olay Sınıfına eşdeğerdir. |
SCHEMA_OBJECT_ACCESS_GROUP |
Şemada bir nesne izni kullanıldığında bu olay oluşturulur. Denetim Şeması Nesne Erişimi Olay Sınıfına eşdeğerdir. |
SCHEMA_OBJECT_CHANGE_GROUP |
Bu olay, bir şema üzerinde bir CREATE, ALTERveya DROP işlemi gerçekleştirildiğinde oluşturulur.
Denetim Şeması Nesne Yönetimi Olay Sınıfına eşdeğerdir.Bu olay şema nesnelerinde oluşturulur. Denetim Nesnesi Türetilmiş İzin Olay Sınıfı ile eşdeğerdir. Bu olay, herhangi bir veritabanı şeması değiştiğinde oluşturulur. Denetim Deyimi İzin Olay Sınıfına eşdeğerdir. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Şema nesnesinin sahibini (tablo, yordam veya işlev gibi) değiştirme izinleri denetlendiğinde bu olay tetiklenir. Bir nesneye ALTER AUTHORIZATION sahip atamak için deyimi kullanıldığında bu durum oluşur. Sunucudaki herhangi bir veritabanında gerçekleşen her şema sahipliği değişikliği için bu olay tetiklenir.
Denetim Şeması Nesnesi Sahipliği Alma Olay Sınıfına eşdeğerdir. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Bu olay, bir şema nesnesine karşı bir verme, reddetme, iptal etme işlemi gerçekleştirildiğinde oluşturulur. Denetim Şeması Nesnesi GDR Olay Sınıfına eşdeğerdir. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Bu olay, herhangi bir toplu iş metni, saklı yordam veya işlem yönetimi işlemi SQL Veri Bulma ve Sınıflandırma kullanılarak sınıflandırılan hassas veriler üzerinde yürütülürken oluşturulur. Olay, toplu işlem tamamlandıktan sonra ve sonuç da dahil olmak üzere, istemciden gönderilen toplu işlem veya saklı yordam metninin tamamı denetlendiğinde tetiklenir. SQL Server 2022 (16.x) ile başlayarak kullanılabilir |
SERVER_OBJECT_CHANGE_GROUP |
Bu olay, sunucu nesnelerinde CREATE, ALTER veya DROP işlemleri için oluşturulur.
Denetim Sunucusu Nesne Yönetimi Olay Sınıfı'na eşdeğer. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Bu olay, sunucu kapsamındaki nesneler için sahip değiştirildiğinde oluşturulur. Denetim Sunucusu Nesne Sahipliği Alma Olay Sınıfına eşdeğerdir. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Bu olay, SQL Server'da herhangi bir GRANT, REVOKE veya DENY, sunucu nesnesi izni için verildiğinde herhangi bir sorumlu tarafından oluşturulur.
Denetim Sunucusu Nesnesi GDR Olay Sınıfına eşdeğerdir. |
SERVER_OPERATION_GROUP |
Ayarları değiştirme, kaynaklar, dış erişim veya yetkilendirme gibi Güvenlik Denetimi işlemleri kullanıldığında veya izin gerektiren VIEW SERVER STATE bir deyim çalıştırıldığında bu olay tetiklenir.
Audit Server Operation Event Class'a eşdeğerdir. |
SERVER_PERMISSION_CHANGE_GROUP |
Bu olay, bir GRANT, REVOKE, veya DENY sunucu kapsamındaki izinler için verildiğinde tetiklenir. Bu, Denetim Sunucusu Kapsamı GDR Olay Sınıfı'na eşdeğerdir. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Sunucu sorumluları oluşturulduğunda, değiştirildiğinde veya bırakıldığında bu olay tetiklenir.
Denetim Sunucusu Asıl Yönetimi Olay Sınıfına eşdeğerdir. Bu olay, bir yetkili sp_defaultdb veya sp_defaultlanguage saklı yordamlarını veya ALTER LOGIN deyimlerini kullandığında tetiklenir.
Denetim Addlogin Olay Sınıfına eşdeğerdir.Bu olay sp_addlogin ve sp_droplogin saklı yordamlarında tetiklenir. Ayrıca Denetim Oturum Açma Değişikliği Özellik Olay Sınıfına eşdeğerdir.Bu olay sp_grantlogin veya sp_revokelogin saklı yordamları için oluşturulmuştur.
Denetim Oturum Açma GDR Olay Sınıfına eşdeğerdir. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Bu olay, sunucu kapsamında, örneğin EXECUTE AS <login>, bir kimliğe bürünme olduğunda tetiklenir.
Denetim Sunucusu Sorumlusu Kimliğe Bürünme Olay Sınıfına eşdeğerdir. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Bu olay, bir oturum açma sabit bir sunucu rolüne eklendiğinde veya ondan kaldırıldığında oluşur. Bu olay sp_addsrvrolemember ve sp_dropsrvrolemember saklı yordamları için oluşturulur.
Denetim Sunucu Rolüne Oturum Açmayı Ekleme Olay Sınıfına eşdeğerdir. |
SERVER_STATE_CHANGE_GROUP |
BU olay, SQL Server hizmet durumu değiştirildiğinde oluşturulur. Denetim Sunucusu Olay Sınıfını Başlatır ve Durdurur ile eşdeğerdir. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Sorumluların kapsanan bir veritabanında başarıyla oturum açtığını gösterir. |
SUCCESSFUL_LOGIN_GROUP |
Bir sorumlusun SQL Server'da başarıyla oturum açtığını gösterir. Bu sınıftaki olaylar yeni bağlantılar veya bir bağlantı havuzundan yeniden kullanılan bağlantılar tarafından oluşturulur. Denetim Oturum Açma Olay Sınıfına eşdeğerdir. |
TRACE_CHANGE_GROUP |
Bu olay, izni denetleen tüm deyimler için ALTER TRACE oluşturulur.
Denetim Sunucusu Değişiklik İzleme Olay Sınıfına eşdeğerdir. |
TRANSACTION_GROUP |
Bu olay, hem bu deyimlere yapılan açık çağrılar hem de örtük işlem işlemleri için; BEGIN TRANSACTION, ROLLBACK TRANSACTION ve COMMIT TRANSACTION işlemleri için oluşturulur. Bu olay, bir işlemin geri alınmasından kaynaklanan tek tek deyimlere yönelik işlemler için UNDO de oluşturulur. |
USER_CHANGE_PASSWORD_GROUP |
Bu olay, içerdiği veritabanı kullanıcısının parolası ALTER USER deyimi kullanılarak değiştirildiğinde meydana gelir. |
USER_DEFINED_AUDIT_GROUP |
Bu grup, sp_audit_write kullanılarak oluşturulan olayları izler. Tetikleyiciler veya saklı yordamlar genellikle önemli olayların denetlenebilmesi için sp_audit_write çağrısı içerir. |
LEDGER_OPERATION_GROUP |
Bu olay, aşağıdaki eylemler için tetiklenir:GENERATE LEDGER DIGEST - Kayıt defteri özeti oluşturduğunuzdaVERIFY LEDGER - Kayıt defteri özetlerini doğruladığınızda.Şunlar için geçerlidir: Azure SQL Veritabanı |
Değerlendirmeler
Sunucu düzeyinde eylem grupları, SQL Server örneğinde gerçekleştirilen eylemleri kapsar. Örneğin, bir sunucu denetim belirtimine uygun eylem grubu eklendiğinde, herhangi bir veritabanındaki tüm şema nesnesi erişim denetimleri kaydedilir. Veritabanı denetim belirtiminde, yalnızca bu veritabanındaki şema nesnesi erişimleri kaydedilir.
Sunucu düzeyindeki eylemler, veritabanı düzeyindeki eylemlerde ayrıntılı filtrelemeye izin vermez. Ayrıntılı eylem filtrelemesi uygulamak için, Çalışanlar grubundaki oturum açma işlemleri için Müşteriler tablosundaki eylemlerin denetlenmesi SELECT gibi veritabanı düzeyinde bir denetim gereklidir. Kullanıcı veritabanı denetim belirtiminde, sistem görünümleri gibi sunucu kapsamlı nesneleri eklemeyin.
Uyarı
SQL Server 2016 (13.x) SP 2 CU 3 ve SQL Server 2017 (14.x) CU 4'den başlayarak işlem düzeyi denetimini etkinleştirmeye yönelik ek yük nedeniyle, Ortak Ölçüt Uyumluluğu etkin olmadığı sürece işlem düzeyi denetimi varsayılan olarak devre dışı bırakılır. Ortak Ölçüt Uyumluluğu devre dışı bırakılırsa, TRANSACTION_GROUP kaynağıdan bir eylem eklemek denetim spesifikasyonuna hâlâ mümkün olur, fakat gerçekte herhangi bir işlem eylemi toplamaz. 'den TRANSACTION_GROUPherhangi bir denetim eylemi yapılandırmayı planlıyorsanız, SQL Server 2016 (13.x) SP 2 CU 3 ve SQL Server 2017 (14.x) CU 4 ve sonraki sürümlerinden başlayarak Ortak Ölçüt Uyumluluğu etkinleştirilerek işlem düzeyi denetim altyapısının etkinleştirildiğinden emin olun. İşlem düzeyi denetimi, SP 1 CU 2 ve sonraki sürümleriyle SQL Server 2016 (13.x) sürümünde İzleme Bayrağı 3427 ile de devre dışı bırakılabilir.
Veritabanı düzeyinde denetim eylem grupları
Veritabanı düzeyinde denetim eylem grupları, SQL Server Güvenlik Denetimi Olayı sınıflarına benzer eylemlerdir. Olay sınıfları hakkında daha fazla bilgi için bkz. SQL Server Olay Sınıfı Başvurusu.
Aşağıdaki tabloda veritabanı düzeyinde denetim eylem grupları açıklanır ve uygun olduğunda eşdeğer SQL Server Olay Sınıfı sağlanır.
| Eylem grubu adı | Açıklama |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Bu olay, bir uygulama rolü için parola değiştirildiğinde oluşturulur. Denetim Uygulaması Rolü Değiştirme Parolası Olay Sınıfına eşdeğerdir. |
AUDIT_CHANGE_GROUP |
Bu olay, herhangi bir denetim oluşturulduğunda, değiştirildiğinde veya silindiğinde tetiklenir. Bu olay, herhangi bir denetim belirtimi oluşturulduğunda, değiştirildiğinde veya silindiğinde tetiklenir. Denetimde yapılan tüm değişiklikler bu denetimde denetlenecek. Denetim Değişikliği Denetim Olay Sınıfına eşdeğerdir. |
BACKUP_RESTORE_GROUP |
Bu olay, bir yedekleme veya geri yükleme komutu her yayınlandığında oluşturulur. Denetim Yedekleme ve Geri Yükleme Olay Sınıfına eşdeğerdir. |
BATCH_COMPLETED_GROUP |
Bu olay herhangi bir toplu iş metni, saklı yordam veya işlem yönetimi işlemi yürütülürken tetiklenmektedir. Toplu işlem tamamlandıktan ve sonuç da dahil olmak üzere istemciden gönderilen toplu işlem veya saklı yordam metninin tamamı denetlendikten sonra tetiklenir. Şunlar için geçerlidir: SQL Server 2019 (15.x) ve sonraki sürümleri. |
BATCH_STARTED_GROUP |
Herhangi bir toplu veri metni, saklı yordam veya işlem yönetimi işlemi yürütülmeye başladığında bu olay oluşur. Yürütmeden önce başlatılır ve istemciden gönderilen toplu işlem veya saklı yordam metninin tamamını denetler. Şunlar için geçerlidir: SQL Server 2019 (15.x) ve sonraki sürümleri. |
DATABASE_CHANGE_GROUP |
Bu olay bir veritabanı oluşturulduğunda, değiştirildiğinde veya silindiğinde tetiklenir. Denetim Veritabanı Yönetimi Olay Sınıfına eşdeğerdir. |
DATABASE_LOGOUT_GROUP |
Bu olay, belirli bir veritabanı kullanıcısı bir veritabanından oturumu kapattığında oluşur. |
DATABASE_OBJECT_ACCESS_GROUP |
Sertifikalar ve asimetrik anahtarlar gibi veritabanı nesnelerine her erişildiğinde bu olay tetiklenir. Denetim Veritabanı Nesne Erişimi Olay Sınıfına eşdeğerdir. |
DATABASE_OBJECT_CHANGE_GROUP |
Bu olay, şemalar gibi veritabanı nesnelerinde bir CREATE, ALTERveya DROP deyimi yürütülürken tetikleniyor.
Denetim Veritabanı Nesne Yönetimi Olay Sınıfına eşdeğerdir. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Bu olay, veritabanı kapsamındaki nesneler için sahip değişikliği gerçekleştiğinde oluşturulur. Denetim Veritabanı Nesne Sahipliği Alma Olay Sınıfına eşdeğerdir. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Bu olay, derlemeler ve şemalar gibi veritabanı nesneleri için bir GRANT, REVOKEveya DENY verildiğinde oluşturulur.
Denetim Veritabanı Nesnesi GDR Olay Sınıfına eşdeğerdir. |
DATABASE_OPERATION_GROUP |
Bu olay, denetim noktası veya abone olma sorgu bildirimi gibi bir veritabanındaki işlemler gerçekleştiğinde oluşur. Denetim Veritabanı İşlemi Olay Sınıfına eşdeğerdir. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Bu olay, bir veritabanının sahibini değiştirmek için ALTER AUTHORIZATION ifadesini kullandığınızda tetiklenir ve bunu yapmak için gerekli izinler kontrol edilir.
Denetim Değişikliği Veritabanı Sahibi Olay Sınıfına eşdeğerdir. |
DATABASE_PERMISSION_CHANGE_GROUP |
Bu olay, SQL Server'daki herhangi bir kullanıcı tarafından, yalnızca veritabanı olayları için, örneğin bir veritabanına izin verildiği durumlarda GRANT, REVOKE veya DENY ifadesi verildiğinde oluşturulur.
Denetim Veritabanı Kapsamı GDR Olay Sınıfına eşdeğerdir. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Bu olay, kullanıcılar gibi yetkililer bir veritabanında oluşturulduğunda, değiştirildiğinde veya kaldırıldığında tetiklenir.
Denetim Veritabanı Yetkili Yönetim Olay Sınıfına eşdeğerdir. Ayrıca, kullanım dışısp_grantdbaccess,sp_revokedbaccess,ve sp_adduser, saklı yordamlarda gerçekleşen sp_dropuser eşdeğerdir.Bu olay, kullanım dışı sp_addrole ve sp_droprole saklı yordamlar kullanılarak bir veritabanı rolü eklendiğinde veya kaldırıldığında tetiklenir.
Denetim Rol Ekle Olay Sınıfına eşdeğerdir. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Bu olay, EXECUTE AS <user> gibi veritabanı kapsamında bir kimliğe bürünme olduğunda tetiklenir.
Denetim Veritabanı Sorumlusu Kimlik Taklidi Olay Sınıfına eşdeğerdir. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Bu olay, veritabanı rolüne her oturum açma bilgisi eklendiğinde veya bu rolden kaldırıldığında oluşturulur. Bu olay sınıfı, sp_addrolemember,, sp_changegroup, ve sp_droprolemember saklı yordamlarıyla birlikte kullanılır.
Veritabanı Rolü Olay Sınıfına Üye Ekleme Denetimine Eşdeğer |
DBCC_GROUP |
Bu olay, bir yetkili herhangi bir DBCC komutu verdiğinde tetiklenir. Audit DBCC Olay Sınıfına eşdeğerdir. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Sorumluların kapsanan bir veritabanında oturum açmaya çalıştığını ve başarısız olduğunu gösterir. Bu sınıftaki olaylar yeni bağlantılar veya bir bağlantı havuzundan yeniden kullanılan bağlantılar tarafından oluşturulur. Bu olay tetiklenir. |
SCHEMA_OBJECT_ACCESS_GROUP |
Şemada bir nesne izni kullanıldığında bu olay oluşturulur. Denetim Şeması Nesne Erişimi Olay Sınıfına eşdeğerdir. |
SCHEMA_OBJECT_CHANGE_GROUP |
Bu olay, bir şema üzerinde bir CREATE, ALTERveya DROP işlemi gerçekleştirildiğinde oluşturulur.
Denetim Şeması Nesne Yönetimi Olay Sınıfına eşdeğerdir.Bu olay şema nesnelerinde oluşturulur. Denetim Nesnesi Türetilmiş İzin Olay Sınıfı ile eşdeğerdir. Aynı zamanda Denetim Beyanı İzin Olay Sınıfı'na da eşdeğerdir. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Tablo, yordam veya işlev gibi şema nesnesinin sahibini değiştirme izinleri denetlendiğinde bu olay tetiklenir. Bir nesneye ALTER AUTHORIZATION sahip atamak için deyimi kullanıldığında bu durum oluşur.
Denetim Şeması Nesnesi Sahipliği Alma Olay Sınıfına eşdeğerdir. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Bu olay, bir şema nesnesi için bir yetki verme, reddetme veya iptal etme işlemi her verildiğinde tetiklenir. Denetim Şeması Nesnesi GDR Olay Sınıfına eşdeğerdir. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Bu olay, herhangi bir toplu iş metni, saklı yordam veya işlem yönetimi işlemi SQL Veri Bulma ve Sınıflandırma kullanılarak sınıflandırılan hassas veriler üzerinde yürütülürken oluşturulur. Olay, toplu işlem tamamlandıktan sonra ve sonuç da dahil olmak üzere, istemciden gönderilen toplu işlem veya saklı yordam metninin tamamı denetlendiğinde tetiklenir. SQL Server 2022 (16.x) ile başlayarak kullanılabilir |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Sorumluların kapsanan bir veritabanında başarıyla oturum açtığını gösterir. |
USER_CHANGE_PASSWORD_GROUP |
Bu olay, kapsanan veritabanı kullanıcısının parolası ALTER USER deyimi kullanılarak değiştirildiğinde oluşturulur. |
USER_DEFINED_AUDIT_GROUP |
Bu grup, sp_audit_write kullanılarak oluşturulan olayları izler. |
LEDGER_OPERATION_GROUP |
Bu olay, aşağıdaki eylemler için tetiklenir:ENABLE LEDGER - Yeni bir kayıt defteri tablosu oluşturduğunuzdaALTER LEDGER - Kayıt defteri tablosunu bıraktığınızdaALTER LEDGER CONFIGURATION.Şunlar için geçerlidir: Azure SQL Veritabanı. |
Veritabanı düzeyinde denetim eylemleri
Veritabanı düzeyindeki eylemler tablolar, görünümler, saklı yordamlar, işlevler, genişletilmiş saklı yordamlar, kuyruklar, eş anlamlılar gibi veritabanı şeması ve şema nesneleri üzerinde doğrudan belirli eylemlerin denetlenmesi için destek sağlar. Türler, XML şema koleksiyonu, veritabanı ve şema denetlenmiyor. Şema nesnelerinin denetimi şemada ve veritabanında yapılandırılabilir; bu da belirtilen şema veya veritabanı tarafından bulunan tüm şema nesnelerinde olayların denetlendiği anlamına gelir. Aşağıdaki tabloda veritabanı düzeyinde denetim eylemleri açıklanmaktadır.
| Eylem | Açıklama |
|---|---|
SELECT |
Bu olay, bir SELECT yayımlandığında tetiklenir. |
UPDATE |
Bu olay, bir UPDATE yayımlandığında tetiklenir. |
INSERT |
Bu olay, bir INSERT yayımlandığında tetiklenir. |
DELETE |
Bu olay, bir DELETE yayımlandığında tetiklenir. |
EXECUTE |
Bu olay, bir EXECUTE yayımlandığında tetiklenir. |
RECEIVE |
Bu olay, bir RECEIVE yayımlandığında tetiklenir. |
REFERENCES |
Bu olay, bir REFERENCES izin kontrol edildiği her durumda tetiklenir. |
Değerlendirmeler
Veritabanı düzeyinde denetim eylemleri sütunlara uygulanmaz.
Sorgu işlemcisi sorguyu parametreleştirdiğinde, parametre sorgunun sütun değerleri yerine denetim olay günlüğünde görüntülenebilir.
Denetim düzeyi denetim eylem grupları
Ayrıca, denetim sürecindeki eylemleri de denetleyebilirsiniz. Bu, sunucu kapsamında veya veritabanı kapsamında olabilir. Veritabanı kapsamında, yalnızca veritabanı denetim belirtimleri için gerçekleşir. Aşağıdaki tabloda denetim düzeyi denetim eylem grupları açıklanmaktadır.
| Eylem grubu adı | Açıklama |
|---|---|
AUDIT_CHANGE_GROUP |
Bu olay, aşağıdaki komutlardan biri yayımlandığında tetikleniyor:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
İlgili içerik
- Sunucu Denetimi ve Sunucu Denetim Belirtimi oluşturma
- Sunucu denetimi ve veritabanı denetim belirtimi oluşturma
- SUNUCU DENETİMİ OLUŞTUR (Transact-SQL)
- ALTER SERVER AUDIT (Transact-SQL)
- DROP SERVER DENETİMİ (Transact-SQL)
- SUNUCU DENETİM BELİRTİMİ OLUŞTUR (Transact-SQL)
- ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
- DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
- VERİ TABANI DENETİM ÖZELLİĞİ OLUŞTUR (Transact-SQL)
- ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
- VERİTABANI DENETİM ÖZELLİĞİ'Nİ SİL (Transact-SQL)
- ALTER AUTHORIZATION (Transact-SQL)
- sys.fn_get_audit_file (Transact-SQL)
- sys.server_audits (Transact-SQL)
- sys.server_file_audits (Transact-SQL)
- sys.server_audit_specifications (Transact-SQL)
- sys.server_audit_specification_details (Transact-SQL)
- sys.database_audit_specifications (Transact-SQL)
- sys.database_audit_specification_details (Transact-SQL)
- sys.dm_server_audit_status (Transact-SQL)
- sys.dm_audit_actions (Transact-SQL)
- sys.dm_audit_class_type_map (Transact-SQL)