sys.server_audits (Transact-SQL)

适用于SQL Server Azure SQL 托管实例

服务器实例中每个 SQL Server 审核都各占一行。 有关详细信息,请参阅 SQL Server 审核(数据库引擎)

列名称 数据类型 描述
audit_id int 审核的 ID。
name sysname 审核的名称。
audit_guid uniqueidentifier 用于枚举成员服务器的审核的 GUID |服务器启动和数据库附加操作期间的数据库审核规范。
create_date datetime 创建审核的 UTC 日期。
modify_date datetime 上次修改审核的 UTC 日期。
principal_id int 注册到服务器的审核所有者的 ID。
type char(2) 审核类型:

SL - NT 安全事件日志

AL - NT 应用程序事件日志

FL - 文件系统上的文件
type_desc nvarchar(60) SECURITY LOG

APPICATION LOG

文件
on_failure tinyint 失败时要写入的操作项:

0 - 继续

1 - 关闭服务器实例

2 - 失败操作
on_failure_desc nvarchar(60) 失败时要写入的操作项:

CONTINUE

SHUTDOWN SERVER INSTANCE

FAIL_OPERATION
is_state_enabled tinyint 0 - 已禁用

1 - 启用
queue_delay int 写入磁盘前等待的最长时间(以毫秒为单位)。 如果为 0,则审核将保证写入,然后事件才能继续。
谓词 nvarchar(3000) 应用于事件的谓词表达式。

权限

具有 ALTER ANY SERVER AUDITVIEW ANY DEFINITION 权限的主体有权访问此目录视图。 此外,主体不得被拒绝 VIEW ANY DEFINITION 权限。

目录视图中仅显示用户拥有的安全对象的元数据,或用户对其拥有某些权限的安全对象的元数据。 有关详细信息,请参阅 Metadata Visibility Configuration

另请参阅

CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
sys.dm_audit_class_type_map (Transact-SQL)
创建服务器审核和服务器审核规范