適用於:
SQL Server
SQL Server 稽核功能可讓您稽核伺服器層級和資料庫層級的事件群組和個別事件。 如需詳細資訊,請參閱 SQL Server 稽核 (資料庫引擎)。
SQL Server 稽核是由零或多個稽核動作項目所組成。 這些稽核動作項目可以是一組動作,例如 SERVER_OBJECT_CHANGE_GROUP,或是像 SELECT 這樣的數據表操作個別動作。
注意
SERVER_OBJECT_CHANGE_GROUP 包括 CREATE、 ALTER和 DROP ,適用於任何伺服器物件(資料庫或端點)。
稽核可具有以下類別目錄的動作:
伺服器層級。 這些動作包含伺服器作業,例如管理變更及登入和登出作業。
資料庫層級。 這些動作包括資料操作語言 (DML) 及資料定義語言 (DDL) 作業。
稽核層級。 這些動作包含稽核程序中的動作。
在 SQL Server 稽核元件上執行的某些動作會在特定稽核中進行內部稽核,而且在這些情況下,稽核事件會自動發生,因為此事件發生在父物件上。
下列動作是在內部稽核:
- 伺服器稽核狀態變更 (將狀態設定為
ON或OFF)
下列事件不是在內部稽核:
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
所有稽核在最初建立時都是停用的。
伺服器層級稽核動作群組
伺服器層級的稽核動作群組是類似於 SQL Server 安全性稽核事件類別的動作。 如需詳細資訊,請參閱 SQL Server Event Class Reference。
下表說明伺服器層級的稽核動作群組,並提供適用的同等 SQL Server 事件類別。
| 動作群組名稱 | 描述 |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
每當變更應用程式角色的密碼時,就會引發這個事件。 等於< Audit App Role Change Password Event Class>。 |
AUDIT_CHANGE_GROUP |
每當建立、修改或刪除稽核時,就會引發此事件。 每當建立、修改或刪除任何稽核規格時,就會引發這個事件。 稽核的任何變更都會在該稽核中進行稽核。 等於< Audit Change Audit Event Class>。 |
BACKUP_RESTORE_GROUP |
每當發出備份或還原命令時,就會引發這個事件。 相當於 Audit Backup 和 Restore 事件類別。 |
BATCH_COMPLETED_GROUP |
每當任何批次文字、預存程序或交易管理作業完成執行時,就會引發這個事件。 在整個批次完成後會被觸發,檢查從客戶端發送的整個批次或預存程序碼內容,包括結果。 相當於 SQL:BatchCompleted 事件類別。 適用於:SQL Server 2022 (16.x) 和更新版本。 |
BATCH_STARTED_GROUP |
每當任何批次文字、預存程序或交易管理作業開始執行時,就會引發這個事件。 執行之前會引發它,並稽核從用戶端傳送的整個批次或預存程序文字。 相當於 SQL:BatchStarting 事件類別。 適用於:SQL Server 2022 (16.x) 和更新版本。 |
BROKER_LOGIN_GROUP |
引發這個事件來報告與 Service Broker 傳輸安全性相關的稽核訊息。 等於< Audit Broker Login Event Class>。 |
DATABASE_CHANGE_GROUP |
當建立、改變或卸除資料庫時,就會引發這個事件。 每當建立、修改或卸除任何資料庫時,就會引發此事件。 等於< Audit Database Management Event Class>。 |
DATABASE_LOGOUT_GROUP |
當自主資料庫使用者登出資料庫時,就會引發此事件。 等於< Audit Logout Event Class>。 |
DATABASE_MIRRORING_LOGIN_GROUP |
引發這個事件來報告與資料庫鏡像傳輸安全性相關的稽核訊息。 等於< Audit Database Mirroring Login Event Class>。 |
DATABASE_OBJECT_ACCESS_GROUP |
每當存取類似訊息類型、組件和合約等資料庫物件時,就會引發這個事件。 任何資料庫中的任何存取都會引發這個事件。 注意:這可能會產生大型稽核記錄。 等於< Audit Database Object Access Event Class>。 |
DATABASE_OBJECT_CHANGE_GROUP |
當CREATE、ALTER或DROP語句在資料庫物件(例如架構)上執行時,就會引發這個事件。 每當建立、修改或卸除任何資料庫物件時,就會引發此事件。 注意:這可能會產生大量的稽核記錄。等於< Audit Database Object Management Event Class>。 |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
當資料庫範圍內的物件擁有者發生變更時,就會引發這個事件。 伺服器上任何資料庫的任何物件擁有權變更都會引發這個事件。 等於< Audit Database Object Take Ownership Event Class>。 |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
當針對資料庫對象(例如元件和架構)發出 GRANT、REVOKE 或 DENY 時,就會引發這個事件。 伺服器上任何資料庫的任何物件權限變更都會引發這個事件。 等於< Audit Database Object GDR Event Class>。 |
DATABASE_OPERATION_GROUP |
當發生資料庫中的作業 (如檢查點或訂閱查詢通知) 時,將會引發這個事件。 任何資料庫中的任何資料庫作業都會引發這個事件。 等於< Audit Database Operation Event Class>。 |
DATABASE_OWNERSHIP_CHANGE_GROUP |
當您使用 ALTER AUTHORIZATION 語句來變更資料庫的擁有者,以及檢查該動作所需的許可權時,就會引發此事件。 伺服器上任何資料庫的任何資料庫擁有權變更都會引發這個事件。 等於< Audit Change Database Owner Event Class>。 |
DATABASE_PERMISSION_CHANGE_GROUP |
每當 SQL Server 中的任何主體針對語句許可權發出GRANT、REVOKE或DENY時,就會引發此事件(這適用於僅限資料庫的事件,例如授與資料庫的許可權)。伺服器上任何資料庫的任何資料庫權限變更 (GDR) 都會引發這個事件。 等於< Audit Database Scope GDR Event Class>。 |
DATABASE_PRINCIPAL_CHANGE_GROUP |
從資料庫建立、改變或卸除類似使用者的主體時,就會引發這個事件。 等於< Audit Database Principal Management Event Class>。 (也相當於 Audit Add DB Principal 事件類別,這事件發生在已被淘汰或不再推薦使用的 sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, 和 sp_dropPrincipal 預存程序上。)每當使用 sp_addrole,sp_droprole 預存程式加入或移除資料庫角色時,就會引發此事件。 每當從任何資料庫建立、改變或卸除任何資料庫主體時,就會引發這個事件。 等於< Audit Add Role Event Class>。 |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
當資料庫範圍中有身份模擬作業,例如 EXECUTE AS <principal> 或 SETPRINCIPAL,就會引發此事件。 這個事件是針對任何資料庫中進行的模擬作業而引發。 等於< Audit Database Principal Impersonation Event Class>。 |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
每當從資料庫角色中加入或移除登入時,就會引發這個事件。 這個事件類別是為 sp_addrolemember,sp_changegroup, 和 sp_droprolemember 預存程式引發的。 任何資料庫中的任何資料庫角色成員變更都會引發這個事件。 等於< Audit Add Member to DB Role 事件類別>。 |
DBCC_GROUP |
每當主體發出任何 DBCC 命令時,就會引發這個事件。 等於< Audit DBCC Event Class>。 |
EXTGOV_OPERATION_GROUP |
以下情況發生時就會引發這個事件:啟用外部治理功能、停用外部治理功能、同步處理外部治理原則,以及強制執行以外部治理原則為基礎的權限。 |
FAILED_DATABASE_AUTHENTICATION_GROUP |
表示某個主體嘗試登入自主資料庫卻失敗。 此類別中的事件是由新連接引發,或是由連接集區中重複使用的連接所引發。 等於< Audit Login Failed Event Class>。 |
FAILED_LOGIN_GROUP |
表示主體嘗試登入 SQL Server 但失敗。 此類別中的事件是由新連接引發,或是由連接集區中重複使用的連接所引發。 等於< Audit Login Failed Event Class>。 此稽核不適用於 Azure SQL Database。 |
FULLTEXT_GROUP |
表示發生全文檢索事件。 等於< Audit Fulltext Event Class>。 |
LOGIN_CHANGE_PASSWORD_GROUP |
每當透過語句或ALTER LOGIN預存程式變更sp_password登入密碼時,就會引發此事件。 等於< Audit Login Change Password Event Class>。 |
LOGOUT_GROUP |
表示主體已登出 SQL Server。 此類別中的事件是由新連接引發,或是由連接集區中重複使用的連接所引發。 等於< Audit Logout Event Class>。 |
SCHEMA_OBJECT_ACCESS_GROUP |
每當在結構描述中使用物件權限時,都會引發這個事件。 等於< Audit Schema Object Access Event Class>。 |
SCHEMA_OBJECT_CHANGE_GROUP |
當 CREATE、ALTER 或 DROP 作業在架構上執行時,就會引發這個事件。 等於< Audit Schema Object Management Event Class>。這個事件會在結構描述物件上引發。 等於< Audit Object Derived Permission Event Class>。 每當任何資料庫的任何結構描述變更時,就會引發這個事件。 等於< Audit Statement Permission Event Class>。 |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
當檢查是否有變更結構描述物件 (例如,資料表、程序或函數) 之擁有者的權限時,就會引發這個事件。 當語句用來將擁有者指派給物件時 ALTER AUTHORIZATION ,就會發生這種情況。 伺服器上任何資料庫的任何結構描述擁有權變更都會引發這個事件。 等於< Audit Schema Object Take Ownership Event Class>。 |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
針對結構描述物件執行 grant、deny、revoke 時,就會引發這個事件。 等於< Audit Schema Object GDR Event Class>。 |
SENSITIVE_BATCH_COMPLETED_GROUP |
每當任何批次文字、預存程式或交易管理作業完成使用 SQL 數據探索和分類分類的敏感數據上執行時,就會引發此事件。 此事件會在批次完成之後引發,並稽核從用戶端傳送的整個批次或預存程式文字,包括結果。 從 SQL Server 2022 開始提供 (16.x) |
SERVER_OBJECT_CHANGE_GROUP |
針對伺服器物件上的 CREATE、ALTER 或 DROP 作業,會引發此事件。 等於< Audit Server Object Management Event Class>。 |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
當伺服器範圍內的物件擁有者改變時,就會引發這個事件。 等於< Audit Server Object Take Ownership Event Class>。 |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
每當 SQL Server 中的任何主體對伺服器物件許可權發出 GRANT、REVOKE 或 DENY 時,就會引發這個事件。 等於< Audit Server Object GDR Event Class>。 |
SERVER_OPERATION_GROUP |
使用變更設定、資源、外部存取或授權等安全性稽核作業,或執行需要許可權的 VIEW SERVER STATE 語句時,就會引發此事件。 等於< Audit Server Operation Event Class>。 |
SERVER_PERMISSION_CHANGE_GROUP |
當伺服器範圍中的許可權發出 GRANT、REVOKE 或 DENY 時,就會引發此事件。 等於< Audit Server Scope GDR Event Class>。 |
SERVER_PRINCIPAL_CHANGE_GROUP |
當建立、改變或卸除伺服器主體時,就會引發這個事件。 等於< Audit Server Principal Management Event Class>。 當主體發出 sp_defaultdb 預存程式、或 sp_defaultlanguageALTER LOGIN 語句時,就會引發這個事件。 等於< Audit Addlogin Event Class>。這個事件會在 sp_addlogin 和 sp_droplogin 預存程序上引發。 也等於< Audit Login Change Property Event Class>。此事件會為 sp_grantlogin或sp_revokelogin預存程式引發。 等於< Audit Login GDR Event Class>。 |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
當伺服器範圍內有身份模仿時,就會引發此事件,例如 EXECUTE AS <login>。 等於< Audit Server Principal Impersonation Event Class>。 |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
每當從固定伺服器角色中加入或移除登入時,就會引發這個事件。 此事件是由 sp_addsrvrolemember 和 sp_dropsrvrolemember 預存程式引發的。 等於< Audit Add Login to Server Role 事件類別>。 |
SERVER_STATE_CHANGE_GROUP |
當修改 SQL Server 服務狀態時,就會引發這個事件。 等於< Audit Server Starts and Stops Event Class>。 |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
表示主體已成功登入自主資料庫。 |
SUCCESSFUL_LOGIN_GROUP |
表示主體已成功登入 SQL Server。 此類別中的事件是由新連接引發,或是由連接集區中重複使用的連接所引發。 等於< Audit Login Event Class>。 |
TRACE_CHANGE_GROUP |
針對所有檢查 ALTER TRACE 許可權的語句,此事件都會被觸發。 等於< Audit Server Alter Trace Event Class>。 |
TRANSACTION_GROUP |
針對 BEGIN TRANSACTION、ROLLBACK TRANSACTION 和 COMMIT TRANSACTION 作業,無論是對這些語句的明確呼叫或是隱含的交易操作,皆會引發此事件。 這個事件也會因為交易回滾所造成的個別語句操作而被觸發 UNDO。 |
USER_CHANGE_PASSWORD_GROUP |
每當使用 ALTER USER 語句變更自主資料庫用戶的密碼時,就會引發此事件。 |
USER_DEFINED_AUDIT_GROUP |
此群組會使用 sp_audit_write 來監控所引發的事件。 通常觸發程式或預存程式會呼叫 sp_audit_write 來啟用重要事件的稽核。 |
LEDGER_OPERATION_GROUP |
此事件因以下動作而被觸發:GENERATE LEDGER DIGEST - 當您產生總帳摘要時VERIFY LEDGER - 當您驗證總帳摘要時。適用於:Azure SQL Database |
考量
伺服器層級的動作群組涵蓋了跨 SQL Server 執行個體的動作。 例如,如果將適當的動作群組加入伺服器稽核規格,就會記錄任何資料庫中的任何結構描述物件存取檢查。 在資料庫稽核規格中,只會記錄該資料庫中的結構描述物件存取。
伺服器層級的動作不允許詳細篩選資料庫層級的動作。 需要進行資料庫層級的稽核,例如對 Employee 群組登入的使用者在 Customers 表上的動作進行 SELECT 稽核,以實作詳細的動作篩選。 請勿在使用者資料庫稽核規格中包含伺服器範圍的物件,例如系統檢視表。
注意
由於啟用交易層級稽核所涉及的額外負荷,從 SQL Server 2016 (13.x) SP 2 CU 3 和 SQL Server 2017 (14.x) CU 4 開始,除非已啟用通用準則合規性,否則預設會停用交易層級稽核。 如果停用通用準則合規性,您仍然可以從TRANSACTION_GROUP將動作新增到稽核規格中,但實際上不會收集任何交易動作。 如果您想要從 TRANSACTION_GROUP 設定任何稽核動作,請確認您已啟用交易層級稽核基礎架構,這可以透過在 SQL Server 2016 (13.x) SP 2 CU 3、SQL Server 2017 (14.x) CU 4 和更高版本中啟用一般準則相容性來達成。 使用 SQL Server 2016 (13.x) SP 1 CU 2 和更新版本中的追蹤旗標 3427,也可以停用交易層級稽核。
資料庫層級稽核動作群組
資料庫層級稽核動作群組是類似 SQL Server 安全性稽核事件類別的動作。 如需有關事件類別的詳細資訊,請參閱< SQL Server Event Class Reference>。
下表說明資料庫層級的稽核動作群組,並提供適用的同等 SQL Server 事件類別。
| 動作群組名稱 | 描述 |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
每當變更應用程式角色的密碼時,就會引發這個事件。 等於< Audit App Role Change Password Event Class>。 |
AUDIT_CHANGE_GROUP |
每當建立、修改或刪除稽核時,就會引發此事件。 每當建立、修改或刪除任何稽核規格時,就會引發這個事件。 稽核的任何變更都會在該稽核中進行稽核。 等於< Audit Change Audit Event Class>。 |
BACKUP_RESTORE_GROUP |
每當發出備份或還原命令時,就會引發這個事件。 相當於 Audit Backup 和 Restore 事件類別。 |
BATCH_COMPLETED_GROUP |
每當任何批次文字、預存程序或交易管理作業完成執行時,就會引發這個事件。 在整個批次完成後會被觸發,檢查從客戶端發送的整個批次或預存程序碼內容,包括結果。 適用於:SQL Server 2019 (15.x) 和更新版本。 |
BATCH_STARTED_GROUP |
每當任何批次文字、預存程序或交易管理作業開始執行時,就會引發這個事件。 執行之前會引發它,並稽核從用戶端傳送的整個批次或預存程序文字。 適用於:SQL Server 2019 (15.x) 和更新版本。 |
DATABASE_CHANGE_GROUP |
當建立、改變或卸除資料庫時,就會引發這個事件。 等於< Audit Database Management Event Class>。 |
DATABASE_LOGOUT_GROUP |
當封閉資料庫使用者從資料庫註銷時,就會引發此事件。 |
DATABASE_OBJECT_ACCESS_GROUP |
每當存取類似憑證和非對稱金鑰等資料庫物件時,就會引發這個事件。 等於< Audit Database Object Access Event Class>。 |
DATABASE_OBJECT_CHANGE_GROUP |
當CREATE、ALTER或DROP語句在資料庫物件(例如架構)上執行時,就會引發這個事件。 等於< Audit Database Object Management Event Class>。 |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
當資料庫範圍內的物件擁有者發生變更時,就會引發這個事件。 等於< Audit Database Object Take Ownership Event Class>。 |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
當針對資料庫對象(例如元件和架構)發出 GRANT、REVOKE 或 DENY 時,就會引發這個事件。 等於< Audit Database Object GDR Event Class>。 |
DATABASE_OPERATION_GROUP |
當發生資料庫中的作業 (如檢查點或訂閱查詢通知) 時,將會引發這個事件。 等於< Audit Database Operation Event Class>。 |
DATABASE_OWNERSHIP_CHANGE_GROUP |
當您使用 ALTER AUTHORIZATION 語句來變更資料庫的擁有者,以及檢查該動作所需的許可權時,就會引發此事件。 等於< Audit Change Database Owner Event Class>。 |
DATABASE_PERMISSION_CHANGE_GROUP |
每當 SQL Server 中的任何使用者針對僅限資料庫的事件(例如授與資料庫許可權)發出 GRANT、REVOKE 或 DENY 語句許可權時,就會引發此事件。 等於< Audit Database Scope GDR Event Class>。 |
DATABASE_PRINCIPAL_CHANGE_GROUP |
從資料庫建立、改變或卸除類似使用者的主體時,就會引發這個事件。 等於< Audit Database Principal Management Event Class>。 也相當於 Audit Add DB User 事件類別,這發生在已淘汰的 sp_grantdbaccess,sp_revokedbaccess,sp_adduser, 和 sp_dropuser 預存程式上。每當使用已被取代 sp_addrole 和 sp_droprole 預存程式加入或移除資料庫角色時,就會引發此事件。 等於< Audit Add Role Event Class>。 |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
當在資料庫範圍內發生模擬,例如 EXECUTE AS <user>,就會引發此事件。 等於< Audit Database Principal Impersonation Event Class>。 |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
每當從資料庫角色中加入或移除登入時,就會引發這個事件。 這個事件類別會與 sp_addrolemember,、sp_changegroup, 和 sp_droprolemember 預存程式搭配使用。 等於「稽核新增成員到 DB 角色」事件類別 |
DBCC_GROUP |
每當主體發出任何 DBCC 命令時,就會引發這個事件。 等於< Audit DBCC Event Class>。 |
FAILED_DATABASE_AUTHENTICATION_GROUP |
表示某個主體嘗試登入自主資料庫卻失敗。 此類別中的事件是由新連接引發,或是由連接集區中重複使用的連接所引發。 此時會引發此事件。 |
SCHEMA_OBJECT_ACCESS_GROUP |
每當在結構描述中使用物件權限時,都會引發這個事件。 等於< Audit Schema Object Access Event Class>。 |
SCHEMA_OBJECT_CHANGE_GROUP |
當 CREATE、ALTER 或 DROP 作業在架構上執行時,就會引發這個事件。 等於< Audit Schema Object Management Event Class>。這個事件會在結構描述物件上引發。 等於< Audit Object Derived Permission Event Class>。 也等於< Audit Statement Permission Event Class>。 |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
當檢查是否有變更結構描述物件 (例如,資料表、程序或函數) 之擁有者的權限時,就會引發這個事件。 當語句用來將擁有者指派給物件時 ALTER AUTHORIZATION ,就會發生這種情況。 等於< Audit Schema Object Take Ownership Event Class>。 |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
針對結構描述物件發出授與、拒絕或撤銷時,就會引發這個事件。 等於< Audit Schema Object GDR Event Class>。 |
SENSITIVE_BATCH_COMPLETED_GROUP |
每當任何批次文字、預存程式或交易管理作業完成使用 SQL 數據探索和分類分類的敏感數據上執行時,就會引發此事件。 此事件會在批次完成之後引發,並稽核從用戶端傳送的整個批次或預存程式文字,包括結果。 從 SQL Server 2022 開始提供 (16.x) |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
表示主體已成功登入自主資料庫。 |
USER_CHANGE_PASSWORD_GROUP |
每當使用 ALTER USER 陳述式來變更自主資料庫使用者的密碼時,就會引發這個事件。 |
USER_DEFINED_AUDIT_GROUP |
此群組會使用 sp_audit_write 來監控所引發的事件。 |
LEDGER_OPERATION_GROUP |
此事件因以下動作而被觸發:ENABLE LEDGER - 當您建立新的總賬數據表時ALTER LEDGER - 當您刪除總賬數據表時ALTER LEDGER CONFIGURATION。適用於: Azure SQL Database。 |
資料庫層級的稽核動作
資料庫層級動作支援直接在資料庫架構和架構物件上稽核特定動作,例如數據表、檢視表、預存程式、函式、擴充預存程式、佇列、同義字。 不會稽核類型、XML 架構集合、資料庫和架構。 架構物件的稽核可能會設定在架構和資料庫上,這表示稽核指定之架構或資料庫所包含的所有架構物件上的事件。 下表說明資料庫層級的稽核動作。
| 動作 | 描述 |
|---|---|
SELECT |
每當 SELECT 發出 時,就會引發此事件。 |
UPDATE |
每當 UPDATE 發出 時,就會引發此事件。 |
INSERT |
每當 INSERT 發出 時,就會引發此事件。 |
DELETE |
每當 DELETE 發出 時,就會引發此事件。 |
EXECUTE |
每當 EXECUTE 發出 時,就會引發此事件。 |
RECEIVE |
每當 RECEIVE 發出 時,就會引發此事件。 |
REFERENCES |
每當檢查REFERENCES 的許可權時,就會引發此事件。 |
考量
資料庫層級的稽核動作不適用於欄。
當查詢處理器參數化查詢時,此參數可能會顯示在稽核事件記錄而非查詢的資料行值中。
稽核層級稽核動作群組
您也可以在稽核程序中稽核動作, 這可以是伺服器範圍或資料庫範圍。 在資料庫範圍中,只發生於資料庫稽核規格。 下表說明稽核層級的稽核動作群組。
| 動作群組名稱 | 描述 |
|---|---|
AUDIT_CHANGE_GROUP |
每當發出下列其中一個命令時,就會引發此事件:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
相關內容
- 建立伺服器稽核與伺服器稽核規格
- 建立伺服器稽核和資料庫稽核規格
- 創建伺服器稽核 (Transact-SQL)
- 變更伺服器審核(Transact-SQL)
- DROP SERVER AUDIT (Transact-SQL)
- CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
- ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
- DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
- 建立資料庫稽核規格 (Transact-SQL)
- ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
- DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
- ALTER AUTHORIZATION (Transact-SQL)
- sys.fn_get_audit_file (Transact-SQL)
- sys.server_audits(Transact-SQL)
- sys.server_file_audits (Transact-SQL)
- sys.server_audit_specifications(Transact-SQL)
- sys.server_audit_specification_details(Transact-SQL)
- sys.database_audit_specifications(Transact-SQL)
- sys.database_audit_specification_details (Transact-SQL)
- sys.dm_server_audit_status (Transact-SQL)
- sys.dm_audit_actions (Transact-SQL)
- sys.dm_audit_class_type_map (Transact-SQL)