共用方式為

  • 發行項

稽核 (一般頁面)

您可以使用此頁面來建立、變更或檢視稽核。如需有關 SQL Server Audit 的詳細資訊,請參閱<了解 SQL Server Audit>。

  • 稽核名稱
    稽核的名稱。當您建立新的稽核時會自動產生這個名稱,但是可加以編輯。

  • 佇列延遲 (以毫秒為單位)
    指定在強制處理稽核動作之前經過的時間長度 (以毫秒為單位)。值為 0 表示同步傳遞。預設的最小值為 1000 (1 秒鐘)。最大值為 2,147,483,647 (2,147,483.647 秒鐘或是 24 天 20 小時 31 分鐘又 23.647 秒鐘)。

  • 於稽核記錄失敗時關閉伺服器
    當寫入目標的伺服器執行個體無法將資料寫入稽核目標時,強制伺服器關閉。發出此內容的登入必須具有 SHUTDOWN 權限。如果登入沒有此權限,這個功能將會失敗,而且將會引發錯誤訊息。

    最佳作法是只有當稽核失敗可能會危害系統的安全或完整性時,才應該使用這項處理。

  • 稽核目的地
    指定稽核資料的目標。可用的選項有二進位檔案、Windows 應用程式記錄檔或 Windows 安全性記錄檔。如果沒有在 Windows 中設定其他設定,SQL Server 就無法寫入 Windows 安全性記錄檔。如需詳細資訊,請參閱<如何:將伺服器稽核事件寫入安全性記錄檔>。

    [!附註]

    Windows XP 不支援寫入安全性記錄檔。

  • 檔案路徑
    指定當 [稽核目的地] 為檔案時,稽核資料寫入的資料夾位置。


  • 開啟 [瀏覽資料夾] 對話方塊,指定檔案路徑或建立稽核檔案寫入的資料夾。

  • 最大換用檔案
    指定檔案系統中所要保留的最大稽核檔案數目。當設定 MAX_ROLLOVER_FILES=UNLIMITED 時,不會限制將要建立的換用檔案數目。預設值為 UNLIMITED。可以指定的最大檔案數目為 2,147,483,647。

  • 檔案大小上限 (MB)
    指定稽核檔案的大小上限 (以 MB 為單位)。您可以指定的大小下限為 1024 KB,而上限則為 2,147,483,647 TB。您也可以指定 UNLIMITED,這樣不會限制檔案大小。指定低於 1024 KB 的值將會引發 MSG_MAXSIZE_TOO_SMALL 錯誤。預設值是 UNLIMITED

  • 保留磁碟空間
    指定在磁碟上預先配置的空間等於指定的檔案大小上限。只有當 MAXSIZE 不等於 UNLIMITED 時,才可以使用這個設定。預設值是 OFF

備註

當您首次建立稽核時,它會處於停用的狀態。在您建立使用此稽核的伺服器或資料庫稽核規格之後,就應該啟用此稽核。

選擇檔案作為稽核目的地

SQL Server 服務帳戶必須具有稽核記錄檔建立所在之目錄的 CREATE FILE 權限。

當您選擇 [檔案] 當做 [稽核目的地] 時,SQL Server Audit 會為您產生稽核記錄檔名稱,並使用您在 [檔案路徑] 中指定的路徑加以建立。這項處理的用意是要確定名稱類似的稽核不會產生衝突的檔案名稱。稽核記錄檔名稱是使用以下元素所建構而成:

  • AuditName - 建立稽核時所提供的稽核名稱。

  • AuditGUID - 識別儲存於中繼資料內之稽核的 GUID。

  • PartitionNumber - SQL Server 擴充的事件分割檔案集所產生的數字。

  • TimeStamp - 建立稽核檔案時,藉由轉換 UTC 時間所產生的 64 位元整數。

  • 副檔名 - sqlaudit

權限

若要建立、更改或卸除伺服器稽核,主體需要使用 ALTER ANY AUDIT 或 CONTROL SERVER 權限。