sys.server_audits (Transact-SQL)

为服务器实例中的每一 SQL Server 审核包含一行。有关详细信息,请参阅SQL Server 审核(数据库引擎)

列名

数据类型

说明

audit_id

int

审核的 ID。

name

sysname

审核的名称。

audit_guid

uniqueidentifier

在服务器启动和数据库附加操作期间,用于使用成员服务器|数据库审核规范枚举审核的审核的 GUID。

create_date

datetime

创建审核的 UTC 日期。

modify_date

datetime

上次修改审核的 UTC 日期。

principal_id

int

在服务器上注册的审核的所有者的 ID。

类型

char(2)

审核类型:

SL – NT 安全事件日志

AL – NT 应用程序事件日志

FL – 文件系统中的文件

type_desc

nvarchar(60)

SECURITY LOG

APPICATION LOG

FILE

on_failure

tinyint

失败时要写入的操作项:

0 – 继续

1 – 关闭服务器实例

2 – 失败操作

on_failure_desc

nvarchar(60)

失败时要写入的操作项:

CONTINUE

SHUTDOWN SERVER INSTANCE

FAIL_OPERATION

is_state_enabled

tinyint

0 – 禁用

1 - 启用

queue_delay

int

写入磁盘前等待的最长时间(以毫秒为单位)。 如果为 0,则审核将确保在事件可以继续之前进行写入。

predicate

nvarchar(3000)

应用于事件的谓词表达式。

权限

具有 VIEW AUDIT STATE 权限的主体有权访问此目录视图。

目录视图中仅显示用户拥有的安全对象的元数据,或用户对其拥有某些权限的安全对象的元数据。有关详细信息,请参阅元数据可见性配置

请参阅

参考

CREATE SERVER AUDIT (Transact-SQL)

ALTER SERVER AUDIT (Transact-SQL)

DROP SERVER AUDIT (Transact-SQL)

CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)

ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)

DROP SERVER AUDIT SPECIFICATION (Transact-SQL)

CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER AUTHORIZATION (Transact-SQL)

sys.fn_get_audit_file (Transact-SQL)

sys.server_file_audits (Transact-SQL)

sys.server_audit_specifications (Transact-SQL)

sys.server_audit_specification_details (Transact-SQL)

sys.database_audit_specifications (Transact-SQL)

sys.database_audit_specification_details (Transact-SQL)

sys.dm_server_audit_status (Transact-SQL)

sys.dm_audit_actions (Transact-SQL)

sys.dm_audit_class_type_map (Transact-SQL)

概念

创建服务器审核和服务器审核规范