sys.fn_get_audit_file (Transact-SQL)sys.fn_get_audit_file (Transact-SQL)

Anwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaAzure SQL-DatenbankAzure SQL DatabaseYesAzure SQL-DatenbankAzure SQL Database JaVerwaltete Azure SQL-InstanzAzure SQL Managed InstanceYesVerwaltete Azure SQL-InstanzAzure SQL Managed Instance JaAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse AnalyticsAnwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaAzure SQL-DatenbankAzure SQL DatabaseYesAzure SQL-DatenbankAzure SQL Database JaVerwaltete Azure SQL-InstanzAzure SQL Managed InstanceYesVerwaltete Azure SQL-InstanzAzure SQL Managed Instance JaAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics

Gibt Informationen von einer Überwachungsdatei zurück, die von einer Serverüberwachung in SQL ServerSQL Server erstellt wurde.Returns information from an audit file created by a server audit in SQL ServerSQL Server. Weitere Informationen finden Sie unter SQL Server Audit (Datenbank-Engine).For more information, see SQL Server Audit (Database Engine).

Symbol für Themenlink Transact-SQL-SyntaxkonventionenTopic link icon Transact-SQL Syntax Conventions

SyntaxSyntax

fn_get_audit_file ( file_pattern,   
    { default | initial_file_name | NULL },   
    { default | audit_record_offset | NULL } )  

ArgumenteArguments

file_patternfile_pattern
Gibt das Verzeichnis oder den Pfad und den Dateinamen für den zu lesenden Überwachungsdateisatz an.Specifies the directory or path and file name for the audit file set to be read. Type ist vom Datentyp nvarchar (260).Type is nvarchar(260).

  • SQL Server:SQL Server:

    Dieses Argument muss sowohl einen Pfad (Laufwerksbuchstabe oder Netzwerkfreigabe) als auch einen Dateinamen umfassen. Diese können ein Platzhalterzeichen enthalten.This argument must include both a path (drive letter or network share) and a file name that can include a wildcard. Ein einzelnes Sternchen (*) kann verwendet werden, um mehrere Dateien aus einem Überwachungs Datei Satz zu erfassen.A single asterisk (*) can be used to collect multiple files from an audit file set. Beispiel:For example:

    • <path>\* : Sammelt alle Überwachungs Dateien am angegebenen Speicherort.<path>\* - Collect all audit files in the specified location.

    • ** <path> \ LoginsAudit_ {GUID}***-alle Überwachungs Dateien mit dem angegebenen Namen und dem GUID-paar sammeln.<path>\LoginsAudit_{GUID}* - Collect all audit files that have the specified name and GUID pair.

    • ** <path> \ LoginsAudit_ {GUID} 00_29384. sqlaudit** -sammelt eine bestimmte Überwachungs Datei.**<path>\LoginsAudit{GUID}_00_29384.sqlaudit** - Collect a specific audit file.

  • Azure SQL-Datenbank:Azure SQL Database:

    Dieses Argument wird verwendet, um eine BLOB-URL (einschließlich Speicher Endpunkt und Container) anzugeben.This argument is used to specify a blob URL (including the storage endpoint and container). Obwohl ein Platzhalter Zeichen nicht unterstützt wird, können Sie ein partielles Dateinamen Präfix (anstelle des vollständigen BLOB-namens) verwenden, um mehrere Dateien (BLOBs) zu sammeln, die mit diesem Präfix beginnen.While it does not support an asterisk wildcard, you can use a partial file (blob) name prefix (instead of the full blob name) to collect multiple files (blobs) that begin with this prefix. Beispiel:For example:

    • <Storage_endpoint>/<Container>/<ServerName>/<DatabaseName>/ : sammelt alle Überwachungs Dateien (blobdateien) für die jeweilige Datenbank.<Storage_endpoint>/<Container>/<ServerName>/<DatabaseName>/ - collects all audit files (blobs) for the specific database.

    • ** <Storage_endpoint> / <Container> / <ServerName> / <DatabaseName> / <AuditName> / <CreationDate> / <FileName> . xel** : sammelt eine bestimmte Überwachungs Datei (BLOB).<Storage_endpoint>/<Container>/<ServerName>/<DatabaseName>/<AuditName>/<CreationDate>/<FileName>.xel - collects a specific audit file (blob).

Hinweis

Einen Pfad ohne ein Dateinamenmuster zu übergeben generiert einen Fehler.Passing a path without a file name pattern will generate an error.

initial_file_nameinitial_file_name
Gibt den Pfad und den Namen einer bestimmten Datei im Überwachungsdateisatz an, von der an die Überwachungsdatensätze gelesen werden sollen.Specifies the path and name of a specific file in the audit file set to start reading audit records from. Type ist vom Datentyp nvarchar (260).Type is nvarchar(260).

Hinweis

Das initial_file_name Argument muss gültige Einträge enthalten oder entweder den Standardwert | NULL-Wert.The initial_file_name argument must contain valid entries or must contain either the default | NULL value.

audit_record_offsetaudit_record_offset
Gibt einen bekannten Speicherort mit der für initial_file_name angegebenen Datei an.Specifies a known location with the file specified for the initial_file_name. Wenn dieses Argument verwendet wird, beginnt die Funktion mit dem Lesen beim ersten Datensatz des Puffers, der direkt nach dem festgelegten Offset folgt.When this argument is used the function will start reading at the first record of the Buffer immediately following the specified offset.

Hinweis

Das audit_record_offset Argument muss gültige Einträge enthalten oder entweder den Standardwert | NULL-Wert.The audit_record_offset argument must contain valid entries or must contain either the default | NULL value. Der Typ ist " bigint".Type is bigint.

Zurückgegebene TabellenTables Returned

In der folgenden Tabelle wird der Inhalt der Überwachungsdatei beschrieben, die von dieser Funktion zurückgegeben werden kann.The following table describes the audit file content that can be returned by this function.

SpaltennameColumn name typeType BESCHREIBUNGDescription
action_idaction_id varchar(4)varchar(4) ID der Aktion.ID of the action. Lässt keine NULL-Werte zu.Not nullable.
additional_informationadditional_information nvarchar(4000)nvarchar(4000) Eindeutige Informationen, die nur für ein einzelnes Ereignis gelten, werden als XML zurückgegeben.Unique information that only applies to a single event is returned as XML. Eine kleine Anzahl überwachbarer Aktionen enthält diese Art von Informationen.A small number of auditable actions contain this kind of information.

Eine Ebene des TSQL-Stapels wird im XML-Format für Aktionen angezeigt, denen ein TSQL-Stapel zugeordnet ist.One level of TSQL stack will be displayed in XML format for actions that have TSQL stack associated with them. Das XML-Format sieht folgendermaßen aus:The XML format will be:

<tsql_stack><frame nest_level = '%u' database_name = '%.*s' schema_name = '%.*s' object_name = '%.*s' /></tsql_stack>

Frame nest_level gibt die aktuelle Schachtelungsebene des Frames an.Frame nest_level indicates the current nesting level of the frame. Der Modulname (database_name, schema_name und object_name) wird in einem aus drei Teilen bestehenden Format dargestellt.The Module name is represented in three part format (database_name, schema_name and object_name). Der Modulname wird so analysiert, dass ungültige XML-Zeichen wie,,, mit Escapezeichen versehen werden '\<' '>' '/' '_x' .The module name will be parsed to escape invalid xml characters like '\<', '>', '/', '_x'. Sie werden mit Escapezeichen versehen _xHHHH\_ .They will be escaped as _xHHHH\_. HHHH steht für den vierstelligen hexadezimalen UCS 2-Code für das ZeichenThe HHHH stands for the four-digit hexadecimal UCS-2 code for the character

Lässt NULL-Werte zu.Is nullable. Gibt NULL zurück, wenn keine zusätzlichen vom Ereignis gemeldeten Informationen vorliegen.Returns NULL when there is no additional information reported by the event.
affected_rowsaffected_rows bigintbigint Gilt für: nur Azure SQL-DatenbankApplies to: Azure SQL Database only

Anzahl der von der ausgeführten Anweisung betroffenen Zeilen.Number of rows affected by the executed statement.
application_nameapplication_name nvarchar(128)nvarchar(128) Gilt für: Azure SQL-Datenbank + SQL Server (beginnend mit 2017)Applies to: Azure SQL Database + SQL Server (starting with 2017)

Der Name der Client Anwendung, die die Anweisung ausgeführt hat, die das Überwachungs Ereignis verursacht hat.Name of client application which executed the statement that caused the audit event
audit_file_offsetaudit_file_offset bigintbigint Gilt für: nur SQL ServerApplies to: SQL Server only

Der Pufferoffset in der Datei, die den Überwachungsdatensatz enthält.The buffer offset in the file that contains the audit record. Lässt keine NULL-Werte zu.Is not nullable.
audit_schema_versionaudit_schema_version intint Immer 1Always 1
class_typeclass_type varchar(2)varchar(2) Der Typ der überwachbaren Entität, bei der die Überwachung auftritt.The type of auditable entity that the audit occurs on. Lässt keine NULL-Werte zu.Is not nullable.
client_ipclient_ip nvarchar(128)nvarchar(128) Gilt für: Azure SQL-Datenbank + SQL Server (beginnend mit 2017)Applies to: Azure SQL Database + SQL Server (starting with 2017)

Quell-IP-Adresse der ClientanwendungSource IP of the client application
connection_idconnection_id GUIDGUID Gilt für: Azure SQL-Datenbank und SQL verwaltete InstanzApplies to: Azure SQL Database and SQL Managed Instance

ID der Verbindung auf dem ServerID of the connection in the server
data_sensitivity_informationdata_sensitivity_information nvarchar(4000)nvarchar(4000) Gilt für: nur Azure SQL-DatenbankApplies to: Azure SQL Database only

Informationstypen und Vertraulichkeitsbezeichnungen, die von der überwachten Abfrage zurückgegeben werden (je nach klassifizierter Spalte in der Datenbank)Information types and sensitivity labels returned by the audited query, based on the classified columns in the database. Weitere Informationen: Azure SQL-Datenbank: Datenermittlung und -klassifizierungLearn more about Azure SQL Database data discover and classification
database_namedatabase_name sysnamesysname Der Datenbankkontext, in dem die Aktion aufgetreten ist.The database context in which the action occurred. Lässt NULL-Werte zu.Is nullable. Gibt NULL für Überwachungen auf Serverebene zurück.Returns NULL for audits occurring at the server level.
database_principal_iddatabase_principal_id intint ID des Datenbankbenutzerkontexts, in dem die Aktion ausgeführt wird.ID of the database user context that the action is performed in. Lässt keine NULL-Werte zu.Is not nullable. Wenn dies nicht anwendbar ist, wird 0 zurückgegeben.Returns 0 if this does not apply. Zum Beispiel bei einem Servervorgang.For example, a server operation.
database_principal_namedatabase_principal_name sysnamesysname Aktueller Benutzer.Current user. Lässt NULL-Werte zu.Is nullable. Gibt NULL zurück, wenn nicht verfügbar.Returns NULL if not available.
duration_millisecondsduration_milliseconds bigintbigint Gilt für: Azure SQL-Datenbank und SQL verwaltete InstanzApplies to: Azure SQL Database and SQL Managed Instance

Ausführungsdauer der Abfrage in MillisekundenQuery execution duration in milliseconds
event_timeevent_time datetime2datetime2 Datum und Uhrzeit, zu der die überprüfbare Aktion ausgelöst wird.Date and time when the auditable action is fired. Lässt keine NULL-Werte zu.Is not nullable.
file_namefile_name varchar (260)varchar(260) Der Pfad und der Name der Überwachungsprotokolldatei, aus der der Datensatz stammt.The path and name of the audit log file that the record came from. Lässt keine NULL-Werte zu.Is not nullable.
is_column_permissionis_column_permission bitbit Flag, das angibt, ob die Berechtigung auf Benutzerebene erteilt wurdeFlag indicating if this is a column level permission. Lässt keine NULL-Werte zu.Is not nullable. Gibt 0 zurück wenn permission_bitmask = 0.Returns 0 when the permission_bitmask = 0.
1 = TRUE1 = true
0 = false0 = false
object_idobject_id intint ID der Entität, für die die Überwachung durchgeführt wurdeThe ID of the entity on which the audit occurred. Dazu gehören:This includes the following:
ServerobjekteServer objects
DatenbankenDatabases
DatenbankobjekteDatabase objects
SchemaobjekteSchema objects
Lässt keine NULL-Werte zu.Is not nullable. Gibt 0 zurück, wenn die Entität der Server selbst ist oder die Überwachung nicht auf Objektebene durchgeführt wird.Returns 0 if the entity is the Server itself or if the audit is not performed at an object level. Zum Beispiel bei der Authentifizierung.For example, Authentication.
object_nameobject_name sysnamesysname Name der Entität, für die die Überwachung durchgeführt wurdeThe name of the entity on which the audit occurred. Dazu gehören:This includes the following:
ServerobjekteServer objects
DatenbankenDatabases
DatenbankobjekteDatabase objects
SchemaobjekteSchema objects
Lässt NULL-Werte zu.Is nullable. Gibt NULL zurück, wenn die Entität der Server selbst ist oder die Überwachung nicht auf Objektebene durchgeführt wird.Returns NULL if the entity is the Server itself or if the audit is not performed at an object level. Zum Beispiel bei der Authentifizierung.For example, Authentication.
permission_bitmaskpermission_bitmask varbinary(16)varbinary(16) In einigen Aktionen sind dies die Berechtigungen, die gewährt, verweigert oder widerrufen wurden.In some actions, this is the permissions that were grant, denied, or revoked.
response_rowsresponse_rows bigintbigint Gilt für: Azure SQL-Datenbank und SQL verwaltete InstanzApplies to: Azure SQL Database and SQL Managed Instance

Anzahl der Zeilen, die im Resultset zurückgegeben werden.Number of rows returned in the result set.
schema_nameschema_name sysnamesysname Schemakontext, in dem die Aktion durchgeführt wurdeThe schema context in which the action occurred. Lässt NULL-Werte zu.Is nullable. Gibt NULL für Überwachungen zurück, die außerhalb eines Schemas auftreten.Returns NULL for audits occurring outside a schema.
sequence_group_idsequence_group_id varbinaryvarbinary Gilt für: nur SQL Server (beginnend mit 2016)Applies to: SQL Server only (starting with 2016)

Eindeutiger BezeichnerUnique identifier
sequence_numbersequence_number intint Hält die Reihenfolge der Datensätze innerhalb eines einzelnen Überwachungsdatensatzes fest, der zu groß für den Schreibpuffer für Überwachungen ist.Tracks the sequence of records within a single audit record that was too large to fit in the write buffer for audits. Lässt keine NULL-Werte zu.Is not nullable.
server_instance_nameserver_instance_name sysnamesysname Der Name der Serverinstanz, in der die Überwachung aufgetreten ist.Name of the server instance where the audit occurred. Das Standardformat Server\Instanz wird verwendet.The standard server\instance format is used.
server_principal_idserver_principal_id intint ID des Anmeldekontexts, in dem die Aktion ausgeführt wird.ID of the login context that the action is performed in. Lässt keine NULL-Werte zu.Is not nullable.
server_principal_nameserver_principal_name sysnamesysname Aktuelle Anmeldung.Current login. Lässt NULL-Werte zu.Is nullable.
server_principal_sidserver_principal_sid varbinaryvarbinary Aktuelle Anmeldungs-SID.Current login SID. Lässt NULL-Werte zu.Is nullable.
session_idsession_id smallintsmallint Die ID der Sitzung, in der das Ereignis aufgetreten ist.ID of the session on which the event occurred. Lässt keine NULL-Werte zu.Is not nullable.
session_server_principal_namesession_server_principal_name sysnamesysname Der Server Prinzipal für die Sitzung.Server principal for session. Lässt NULL-Werte zu.Is nullable.
statementstatement nvarchar(4000)nvarchar(4000) TSQL-Anweisung, falls vorhanden.TSQL statement if it exists. Lässt NULL-Werte zu.Is nullable. Falls nicht zutreffend, wird NULL zurückgegeben.Returns NULL if not applicable.
Erfolgreichsucceeded bitbit Gibt an, ob die Aktion, die das Ereignis ausgelöst hat, erfolgreich warIndicates whether the action that triggered the event succeeded. Lässt keine NULL-Werte zu.Is not nullable. Für alle Ereignisse außer Anmeldeereignisse meldet dies nur, ob die Berechtigungsüberprüfung erfolgreich war oder fehlgeschlagen ist, nicht der Vorgang.For all events other than login events, this only reports whether the permission check succeeded or failed, not the operation.
1 = success1 = success
0 = Fehler0 = fail
target_database_principal_idtarget_database_principal_id intint Datenbankprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wirdThe database principal the GRANT/DENY/REVOKE operation is performed on. Lässt keine NULL-Werte zu.Is not nullable. Falls nicht zutreffend, wird 0 zurückgegeben.Returns 0 if not applicable.
target_database_principal_nametarget_database_principal_name sysnamesysname Zielbenutzer der AktionTarget user of action. Lässt NULL-Werte zu.Is nullable. Falls nicht zutreffend, wird NULL zurückgegeben.Returns NULL if not applicable.
target_server_principal_idtarget_server_principal_id intint Serverprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wirdServer principal that the GRANT/DENY/REVOKE operation is performed on. Lässt keine NULL-Werte zu.Is not nullable. Falls nicht zutreffend, wird 0 zurückgegeben.Returns 0 if not applicable.
target_server_principal_nametarget_server_principal_name sysnamesysname Zielanmeldung der AktionTarget login of action. Lässt NULL-Werte zu.Is nullable. Falls nicht zutreffend, wird NULL zurückgegeben.Returns NULL if not applicable.
target_server_principal_sidtarget_server_principal_sid varbinaryvarbinary SID der ZielanmeldungSID of target login. Lässt NULL-Werte zu.Is nullable. Falls nicht zutreffend, wird NULL zurückgegeben.Returns NULL if not applicable.
transaction_idtransaction_id bigintbigint Gilt für: nur SQL Server (beginnend mit 2016)Applies to: SQL Server only (starting with 2016)

Eindeutiger Bezeichner zur Identifizierung mehrerer Überwachungs Ereignisse in einer TransaktionUnique identifier to identify multiple audit events in one transaction
user_defined_event_iduser_defined_event_id smallintsmallint Gilt für: SQL Server 2012 (11.x)SQL Server 2012 (11.x) und höher, Azure SQL-Datenbank und SQL verwaltete InstanzApplies to: SQL Server 2012 (11.x)SQL Server 2012 (11.x) and later, Azure SQL Database and SQL Managed Instance

Eine benutzerdefinierte Ereignis-ID wurde als Argument an sp_audit_writeübermittelt.User defined event id passed as an argument to sp_audit_write. Null für Systemereignisse (Standard) und ungleich 0 (null) für ein benutzerdefiniertes Ereignis.NULL for system events (default) and non-zero for user-defined event. Weitere Informationen finden Sie unter sp_audit_write (Transact-SQL-).For more information, see sp_audit_write (Transact-SQL).
user_defined_informationuser_defined_information nvarchar(4000)nvarchar(4000) Gilt für: SQL Server 2012 (11.x)SQL Server 2012 (11.x) und höher, Azure SQL-Datenbank und SQL verwaltete InstanzApplies to: SQL Server 2012 (11.x)SQL Server 2012 (11.x) and later, Azure SQL Database and SQL Managed Instance

Wird verwendet, um zusätzliche Informationen aufzuzeichnen, die der Benutzer mithilfe der gespeicherten Prozedur sp_audit_write im Überwachungs Protokoll aufzeichnen möchte.Used to record any extra information the user wants to record in audit log by using the sp_audit_write stored procedure.

BemerkungenRemarks

Wenn das file_pattern Argument, das an fn_get_audit_file übermittelt wird, auf einen Pfad oder eine Datei verweist, die nicht vorhanden ist, oder wenn die Datei keine Überwachungs Datei ist, wird die MSG_INVALID_AUDIT_FILE Fehlermeldung zurückgegeben.If the file_pattern argument passed to fn_get_audit_file references a path or file that does not exist, or if the file is not an audit file, the MSG_INVALID_AUDIT_FILE error message is returned.

BerechtigungenPermissions

  • SQL Server: erfordert die Control Server -Berechtigung.SQL Server: Requires the CONTROL SERVER permission.
  • Azure SQL-Datenbank: erfordert die Control Database -Berechtigung.Azure SQL Database: Requires the CONTROL DATABASE permission.
    • Server Administratoren können auf Überwachungs Protokolle aller Datenbanken auf dem Server zugreifen.Server admins can access audit logs of all databases on the server.
    • Administratoren, die nicht Server sind, können nur auf Überwachungs Protokolle aus der aktuellen Datenbank zugreifen.Non server admins can only access audit logs from the current database.
    • Blobdateien, die die oben genannten Kriterien nicht erfüllen, werden übersprungen (eine Liste der übersprungenen blobdateien wird in der Abfrageausgabe Meldung angezeigt), und die Funktion gibt Protokolle nur aus blobdateien zurück, für die der Zugriff zulässig ist.Blobs that do not meet the above criteria will be skipped (a list of skipped blobs will be displayed in the query output message), and the function will return logs only from blobs for which access is allowed.

BeispieleExamples

  • SQL ServerSQL Server

    Dieses Beispiel liest aus einer Datei namens \\serverName\Audit\HIPAA_AUDIT.sqlaudit.This example reads from a file that is named \\serverName\Audit\HIPAA_AUDIT.sqlaudit.

    SELECT * FROM sys.fn_get_audit_file ('\\serverName\Audit\HIPAA_AUDIT.sqlaudit',default,default);  
    GO  
    
  • Azure SQL-DatenbankAzure SQL Database

    Dieses Beispiel liest aus einer Datei mit dem Namen ShiraServer/MayaDB/SqlDbAuditing_Audit/2017-07-14/10_45_22_173_1.xel :This example reads from a file that is named ShiraServer/MayaDB/SqlDbAuditing_Audit/2017-07-14/10_45_22_173_1.xel:

    SELECT * FROM sys.fn_get_audit_file ('https://mystorage.blob.core.windows.net/sqldbauditlogs/ShiraServer/MayaDB/SqlDbAuditing_Audit/2017-07-14/10_45_22_173_1.xel',default,default);
    GO  
    

    Dieses Beispiel liest aus derselben Datei wie oben, jedoch mit zusätzlichen T-SQL-Klauseln (Top, Order byund Where -Klausel zum Filtern der Überwachungsdaten Sätze, die von der-Funktion zurückgegeben werden):This example reads from the same file as above, but with additional T-SQL clauses (TOP, ORDER BY, and WHERE clause for filtering the audit records returned by the function):

    SELECT TOP 10 * FROM sys.fn_get_audit_file ('https://mystorage.blob.core.windows.net/sqldbauditlogs/ShiraServer/MayaDB/SqlDbAuditing_Audit/2017-07-14/10_45_22_173_1.xel',default,default)
    WHERE server_principal_name = 'admin1'
    ORDER BY event_time
    GO
    

    In diesem Beispiel werden alle Überwachungs Protokolle von Servern gelesen, die mit beginnen Sh :This example reads all audit logs from servers that begin with Sh:

    SELECT * FROM sys.fn_get_audit_file ('https://mystorage.blob.core.windows.net/sqldbauditlogs/Sh',default,default);
    GO  
    

Ein vollständiges Beispiel für das Erstellen einer Überwachung finden Sie unter SQL Server Audit (Datenbank-Engine).For a full example about how to create an audit, see SQL Server Audit (Database Engine).

Informationen zum Einrichten der Azure SQL-Daten Bank Überwachung finden Sie unter "Einstieg in die SQL-Daten BankÜberwachung".For information on setting up Azure SQL Database auditing, see Get Started with SQL Database auditing.

Siehe auchSee Also

CREATE SERVER AUDIT (Transact-SQL) CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL) ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL) DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL) CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL) ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL) DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL) CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL) ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL) DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL) ALTER AUTHORIZATION (Transact-SQL)
sys.server_audits (Transact-SQL) sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL) sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL) sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL) sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL) sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL) sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL) sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL) sys.dm_audit_actions (Transact-SQL)
sys.dm_audit_class_type_map (Transact-SQL) sys.dm_audit_class_type_map (Transact-SQL)
Erstellen einer Serverüberwachung und einer ServerüberwachungsspezifikationCreate a Server Audit and Server Audit Specification