loader image

[SQL server]Server監査

USE master;
GO
CREATE SERVER AUDIT SPECIFICATION "DB name"
FOR SERVER AUDIT "Audit name"
ADD (DATABASE_CHANGE_GROUP),
ADD (DATABASE_OBJECT_CHANGE_GROUP),
ADD (DATABASE_OBJECT_PERMISSION_CHANGE_GROUP),
ADD (FAILED_LOGIN_GROUP)
WITH (STATE = ON)
GO
アクショングループ名説明
DATABASE_CHANGE_GROUPデータベースが作成、変更、または削除されるときに発生します。このイベントは、任意のデータベースが作成、変更、または削除されるたびに発生します。
DATABASE_OBJECT_CHANGE_GROUPスキーマなどのデータベースオブジェクトで、CREATE、ALTER、または DROP ステートメントが実行されたときに発生します。このイベントは、任意のデータベースオブジェクトが作成、変更、または削除されるたびに発生します。注:非常に大量の監査レコードが生成される可能性があります。
DATABASE_OBJECT_PERMISSION_CHANGE_GROUPアセンブリやスキーマなどのデータベースオブジェクトに対して GRANT、REVOKE、または DENY が実行された場合に発生します。このイベントは、サーバー上の任意のデータベースの任意のオブジェクト権限の変更に対して発生します。
FAILED_LOGIN_GROUPプリンシパルが SQL Server へのログインを試みて失敗したことを示します。このクラスのイベントは、新しい接続によって生じることも、接続プールから再利用された接続によって生じることもあります。この監査は、Azure SQL Database には適用されません。

コメント

タイトルとURLをコピーしました