Azioni e gruppi di azioni di SQL Server AuditSQL Server Audit Action Groups and Actions

La funzionalità SQL ServerSQL Server Audit consente di controllare gruppi di eventi ed eventi singoli a livello di server e di database.The SQL ServerSQL Server Audit feature enables you to audit server-level and database-level groups of events and individual events. Per altre informazioni, vedere SQL Server Audit (Motore di database).For more information, see SQL Server Audit (Database Engine).

SQL ServerSQL Server sono costituiti da zero o da più attività di controllo. audits consist of zero or more audit action items. Tali attività possono essere un gruppo di azioni, ad esempio Server_Object_Change_Group, oppure azioni singole, ad esempio operazioni SELECT da eseguire in una tabella.These audit action items can be either a group of actions, such as Server_Object_Change_Group, or individual actions such as SELECT operations on a table.

Nota

Server_Object_Change_Group include le operazioni CREATE, ALTER e DROP per qualsiasi oggetto server (database o endpoint).Server_Object_Change_Group includes CREATE, ALTER, and DROP for any server object (Database or Endpoint).

Ai controlli possono essere associate le categorie di azioni seguenti:Audits can have the following categories of actions:

  • Azioni a livello di server,Server-level. che includono operazioni server, ad esempio modifiche relative alla gestione e operazioni di accesso e di disconnessione.These actions include server operations, such as management changes and logon and logoff operations.

  • Azioni a livello di database,Database-level. che includono operazioni DML (Data Manipulation Language) e DDL (Data Definition Language).These actions encompass data manipulation languages (DML) and data definition language (DDL) operations.

  • Azioni a livello di controllo,Audit-level. ovvero le azioni del processo di controllo.These actions include actions in the auditing process.

    Alcune azioni eseguite sui componenti di controllo di SQL ServerSQL Server vengono verificate in modo intrinseco in un controllo specifico. In questi casi gli eventi di controllo si verificano automaticamente poiché l'evento si è verificato nell'oggetto padre.Some actions performed on SQL ServerSQL Server auditing components are intrinsically audited in a specific audit, and in these cases audit events occur automatically because the event occurred on the parent object.

    Di seguito sono elencate le azioni controllate in modo intrinseco:The following actions are intrinsically audited:

  • Modifica stato del controllo del server (impostazione dello stato su ON oppure OFF)Server Audit State Change (setting State to ON or OFF)

    Di seguito sono elencati gli eventi non controllati in modo intrinseco:The following events are not intrinsically audited:

  • CREATE SERVER AUDIT SPECIFICATIONCREATE SERVER AUDIT SPECIFICATION

  • ALTER SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATION

  • DROP SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATION

  • CREATE DATABASE AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATION

  • ALTER DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATION

  • DROP DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION

    Al momento della creazione, tutti i controlli sono disabilitati.All audits are disabled when initially created.

Gruppi di azioni di controllo a livello di serverServer-Level Audit Action Groups

I gruppi di azioni di controllo a livello di server sono analoghi alle classi degli eventi di controllo della sicurezza di SQL ServerSQL Server .Server-level audit action groups are actions similar to SQL ServerSQL Server security audit event classes. Per altre informazioni, vedere SQL Server Event Class Reference.For more information, see SQL Server Event Class Reference.

Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di server e, dove applicabile, viene specificata la classe di evento di SQL Server equivalente.The following table describes the server-level audit action groups and provides the equivalent SQL Server Event Class where applicable.

Nome del gruppo di azioniAction group name DescrizioneDescription
APPLICATION_ROLE_CHANGE_PASSWORD_GROUPAPPLICATION_ROLE_CHANGE_PASSWORD_GROUP Questo evento viene generato ogni volta che una password viene modificata per un ruolo applicazione.This event is raised whenever a password is changed for an application role. Equivale a Audit App Role Change Password Event Class.Equivalent to the Audit App Role Change Password Event Class.
AUDIT_CHANGE_GROUPAUDIT_CHANGE_GROUP Questo evento viene generato ogni volta che un controllo viene creato, modificato o eliminato,This event is raised whenever any audit is created, modified or deleted. nonché ogni volta che la specifica di un controllo viene creata, modificata o eliminata.This event is raised whenever any audit specification is created, modified, or deleted. Qualsiasi modifica al controllo viene verificata nel controllo stesso.Any change to an audit is audited in that audit. Equivale a Audit Change Audit Event Class.Equivalent to the Audit Change Audit Event Class.
BACKUP_RESTORE_GROUPBACKUP_RESTORE_GROUP Questo evento viene generato ogni volta che viene eseguito un comando per il backup o il ripristino.This event is raised whenever a backup or restore command is issued. Equivalente alla classe di evento Audit Backup/Restore.Equivalent to the Audit Backup and Restore Event Class.
BROKER_LOGIN_GROUPBROKER_LOGIN_GROUP Questo evento viene generato per segnalare i messaggi di controllo correlati alla sicurezza del trasporto Service Broker.This event is raised to report audit messages related to Service Broker transport security. Equivale a Audit Broker Login Event Class.Equivalent to the Audit Broker Login Event Class.
DATABASE_CHANGE_GROUPDATABASE_CHANGE_GROUP Questo evento viene generato quando un database viene creato, modificato o eliminato.This event is raised when a database is created, altered, or dropped. viene creato, modificato o eliminato.This event is raised whenever any database is created, altered or dropped. Equivale a Audit Database Management Event Class.Equivalent to the Audit Database Management Event Class.
DATABASE_LOGOUT_GROUPDATABASE_LOGOUT_GROUP Questo evento viene generato quando un utente del database indipendente si disconnette da un database.This event is raised when a contained database user logs out of a database. Equivale alla classe di evento Audit Database Logout.Equivalent to the Audit Database Logout Event Class.
DATABASE_MIRRORING_LOGIN_GROUPDATABASE_MIRRORING_LOGIN_GROUP Questo evento viene generato per segnalare i messaggi di controllo correlati alla sicurezza del trasporto del mirroring del database.This event is raised to report audit messages related to database mirroring transport security. Equivale a Audit Database Mirroring Login Event Class.Equivalent to the Audit Database Mirroring Login Event Class.
DATABASE_OBJECT_ACCESS_GROUPDATABASE_OBJECT_ACCESS_GROUP Questo evento viene generato a ogni accesso a oggetti di database, ad esempio tipi di messaggio, assembly e contratti.This event is raised whenever database objects such as message type, assembly, contract are accessed. Questo evento viene generato per qualsiasi accesso a qualsiasi database.This event is raised for any access to any database. Nota: questa situazione potrebbe provocare la creazione di record di controllo di grandi dimensioni.Note: This could potentially lead to large audit records.

Equivale a Audit Database Object Access Event Class.Equivalent to the Audit Database Object Access Event Class.
DATABASE_OBJECT_CHANGE_GROUPDATABASE_OBJECT_CHANGE_GROUP Questo evento viene generato quando si esegue un'istruzione CREATE, ALTER o DROP in oggetti di database, ad esempio schemi.This event is raised when a CREATE, ALTER, or DROP statement is executed on database objects, such as schemas. L'evento viene generato ogni volta che un oggetto di database viene creato, modificato o eliminato.This event is raised whenever any database object is created, altered or dropped. Nota: questa situazione potrebbe provocare la creazione di grandi quantità di record di controllo.Note: This could lead to very large quantities of audit records.

Equivale a Audit Database Object Management Event Class.Equivalent to the Audit Database Object Management Event Class.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUPDATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP Questo evento viene generato in caso di modifica del proprietario di oggetti nell'ambito del database.This event is raised when a change of owner for objects within database scope. Questo evento viene generato in caso di qualsiasi modifica del proprietario di oggetti per qualsiasi database del server.This event is raised for any object ownership change in any database on the server. Equivale a Audit Database Object Take Ownership Event Class.Equivalent to the Audit Database Object Take Ownership Event Class.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUPDATABASE_OBJECT_PERMISSION_CHANGE_GROUP Questo evento viene generato quando è stata eseguita un'istruzione GRANT, REVOKE o DENY per oggetti di database, ad esempio assembly o schemi.This event is raised when a GRANT, REVOKE, or DENY has been issued for database objects, such as assemblies and schemas. Questo evento viene generato per qualsiasi modifica alle autorizzazioni per gli oggetti per qualsiasi database del server.This event is raised for any object permission change for any database on the server. Equivale a Audit Database Object GDR Event Class.Equivalent to the Audit Database Object GDR Event Class.
DATABASE_OPERATION_GROUPDATABASE_OPERATION_GROUP Questo evento viene generato quando vengono effettuate operazioni in un database, ad esempio il checkpoint o la sottoscrizione di notifiche di query.This event is raised when operations in a database, such as checkpoint or subscribe query notification, occur. nonché in caso di qualsiasi operazione effettuata su qualsiasi database.This event is raised on any database operation on any database. Equivale a Audit Database Operation Event Class.Equivalent to the Audit Database Operation Event Class.
DATABASE_OWNERSHIP_CHANGE_GROUPDATABASE_OWNERSHIP_CHANGE_GROUP Questo evento viene generato quando si utilizza l'istruzione ALTER AUTHORIZATION per modificare il proprietario di un database e quando vengono controllate le autorizzazioni necessarie a tale scopo.This event is raised when you use the ALTER AUTHORIZATION statement to change the owner of a database, and the permissions that are required to do that are checked. L'evento viene inoltre generato in caso di qualsiasi modifica del proprietario del database per qualsiasi database del server.This event is raised for any database ownership change on any database on the server. Equivale a Audit Change Database Owner Event Class.Equivalent to the Audit Change Database Owner Event Class.
DATABASE_PERMISSION_CHANGE_GROUPDATABASE_PERMISSION_CHANGE_GROUP Questo evento viene generato ogni volta che una qualsiasi entità di SQL ServerSQL Server emette GRANT, REVOKE o DENY per un'autorizzazione per le istruzioni. Questa situazione si applica ad eventi relativi esclusivamente a database, ad esempio la concessione di autorizzazioni in un database.This event is raised whenever a GRANT, REVOKE, or DENY is issued for a statement permission by any principal in SQL ServerSQL Server (This applies to database-only events, such as granting permissions on a database).

Questo evento viene generato per qualsiasi modifica alle autorizzazioni del database (evento GDR) per qualsiasi database del server.This event is raised for any database permission change (GDR) for any database in the server. Equivale a Audit Database Scope GDR Event Class.Equivalent to the Audit Database Scope GDR Event Class.
DATABASE_PRINCIPAL_CHANGE_GROUPDATABASE_PRINCIPAL_CHANGE_GROUP Questo evento viene generato quando in un database vengono create, modificate o eliminate entità, quali gli utenti.This event is raised when principals, such as users, are created, altered, or dropped from a database. Equivale a Audit Database Principal Management Event Class.Equivalent to the Audit Database Principal Management Event Class. L'evento equivale anche alla classe di evento Audit Add DB Principal, generata in relazione alle stored procedure deprecate sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal e sp_dropPrincipal.(Also equivalent to the Audit Add DB Principal Event Class, which occurs on the deprecated sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal, and sp_dropPrincipal stored procedures.)

Questo evento viene generato ogni volta che un ruolo del database viene aggiunto o rimosso utilizzando le stored procedure sp_addrole e sp_droprole.This event is raised whenever a database role is added to or removed by using the sp_addrole, sp_droprole stored procedures. nonché ogni volta che una qualsiasi entità di database viene creata, modificata o eliminata da un database.This event is raised whenever any database principals are created, altered, or dropped from any database. Equivale a Audit Add Role Event Class.Equivalent to the Audit Add Role Event Class.
DATABASE_PRINCIPAL_IMPERSONATION_GROUPDATABASE_PRINCIPAL_IMPERSONATION_GROUP Questo evento viene generato in presenza di un'operazione di rappresentazione nell'ambito del database, ad esempio EXECUTE AS <entità> o SETPRINCIPAL.This event is raised when there is an impersonation operation in the database scope such as EXECUTE AS <principal> or SETPRINCIPAL. Questo evento viene generato per le rappresentazioni effettuate in qualsiasi database.This event is raised for impersonations done in any database. Equivale a Audit Database Principal Impersonation Event Class.Equivalent to the Audit Database Principal Impersonation Event Class.
DATABASE_ROLE_MEMBER_CHANGE_GROUPDATABASE_ROLE_MEMBER_CHANGE_GROUP Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo del database o rimosso.This event is raised whenever a login is added to or removed from a database role. La classe di evento viene generata in relazione alle stored procedure sp_addrolemember, sp_changegroup e sp_droprolemember.This event class is raised for the sp_addrolemember, sp_changegroup, and sp_droprolemember stored procedures. Questo evento viene generato per qualsiasi modifica apportata ai membri del ruolo del database in qualsiasi database.This event is raised on any Database role member change in any database. Equivale a Audit Add Member to DB Role Event Class.Equivalent to the Audit Add Member to DB Role Event Class.
DBCC_GROUPDBCC_GROUP Questo evento viene generato ogni volta che un'entità esegue un comando DBCC.This event is raised whenever a principal issues any DBCC command. Equivale a Audit DBCC Event Class.Equivalent to the Audit DBCC Event Class.
FAILED_DATABASE_AUTHENTICATION_GROUPFAILED_DATABASE_AUTHENTICATION_GROUP Viene indicato il tentativo fallito di accesso a un database indipendente da parte di un'entità.Indicates that a principal tried to log on to a contained database and failed. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni.Events in this class are raised by new connections or by connections that are reused from a connection pool. Equivale a Audit Login Failed Event Class.Equivalent to the Audit Login Failed Event Class.
FAILED_LOGIN_GROUPFAILED_LOGIN_GROUP Indica che un'entità ha tentato di accedere a SQL ServerSQL Server e l'operazione ha avuto esito negativo.Indicates that a principal tried to log on to SQL ServerSQL Server and failed. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni.Events in this class are raised by new connections or by connections that are reused from a connection pool. Equivale a Audit Login Failed Event Class.Equivalent to the Audit Login Failed Event Class.
FULLTEXT_GROUPFULLTEXT_GROUP Viene indicata l'occorrenza di un evento full-text.Indicates fulltext event occurred. Equivale a Audit Fulltext Event Class.Equivalent to the Audit Fulltext Event Class.
LOGIN_CHANGE_PASSWORD_GROUPLOGIN_CHANGE_PASSWORD_GROUP Questo evento viene generato ogni volta che una password di accesso viene modificata tramite l'istruzione ALTER LOGIN o la stored procedure sp_password.This event is raised whenever a login password is changed by way of ALTER LOGIN statement or sp_password stored procedure. Equivale a Audit Login Change Password Event Class.Equivalent to the Audit Login Change Password Event Class.
LOGOUT_GROUPLOGOUT_GROUP Viene indicata la disconnessione da SQL ServerSQL Serverda parte di un'entità.Indicates that a principal has logged out of SQL ServerSQL Server. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni.Events in this class are raised by new connections or by connections that are reused from a connection pool. Equivale a Audit Logout Event Class.Equivalent to the Audit Logout Event Class.
SCHEMA_OBJECT_ACCESS_GROUPSCHEMA_OBJECT_ACCESS_GROUP Questo evento viene generato ogni volta che nello schema è stata utilizzata un'autorizzazione per gli oggetti.This event is raised whenever an object permission has been used in the schema. Equivale a Audit Schema Object Access Event Class.Equivalent to the Audit Schema Object Access Event Class.
SCHEMA_OBJECT_CHANGE_GROUPSCHEMA_OBJECT_CHANGE_GROUP Questo evento viene generato quando si effettua un'operazione CREATE, ALTER o DROP in uno schema.This event is raised when a CREATE, ALTER, or DROP operation is performed on a schema. Equivale a Audit Schema Object Management Event Class.Equivalent to the Audit Schema Object Management Event Class.

Questo evento viene generato negli oggetti dello schema.This event is raised on schema objects. Equivale a Audit Object Derived Permission Event Class.Equivalent to the Audit Object Derived Permission Event Class.

Questo evento viene generato ogni volta che uno schema di un database viene modificato.This event is raised whenever any schema of any database changes. Equivale a Audit Statement Permission Event Class.Equivalent to the Audit Statement Permission Event Class.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUPSCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP Questo evento viene generato quando vengono controllate le autorizzazioni per la modifica del proprietario dell'oggetto dello schema, ad esempio una tabella, una procedura o una funzione.This event is raised when the permissions to change the owner of schema object (such as a table, procedure, or function) is checked. Questa situazione si verifica quando si assegna un proprietario a un oggetto tramite l'istruzione ALTER AUTHORIZATION.This occurs when the ALTER AUTHORIZATION statement is used to assign an owner to an object. Questo evento viene generato in caso di qualsiasi modifica del proprietario dello schema per qualsiasi database del server.This event is raised for any schema ownership change for any database on the server. Equivale a Audit Schema Object Take Ownership Event Class.Equivalent to the Audit Schema Object Take Ownership Event Class.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUPSCHEMA_OBJECT_PERMISSION_CHANGE_GROUP Questo evento viene generato ogni volta che un'istruzione GRANT, DENY o REVOKE viene eseguita per un oggetto dello schema.This event is raised whenever a grant, deny, revoke is performed against a schema object. Equivale a Audit Schema Object GDR Event Class.Equivalent to the Audit Schema Object GDR Event Class.
SERVER_OBJECT_CHANGE_GROUPSERVER_OBJECT_CHANGE_GROUP Questo evento viene generato per operazioni CREATE, ALTER o DROP negli oggetti server.This event is raised for CREATE, ALTER, or DROP operations on server objects. Equivale a Audit Server Object Management Event Class.Equivalent to the Audit Server Object Management Event Class.
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUPSERVER_OBJECT_OWNERSHIP_CHANGE_GROUP Questo evento viene generato in caso di modifica del proprietario degli oggetti nell'ambito del server.This event is raised when the owner is changed for objects in server scope. Equivale a Audit Server Object Take Ownership Event Class.Equivalent to the Audit Server Object Take Ownership Event Class.
SERVER_OBJECT_PERMISSION_CHANGE_GROUPSERVER_OBJECT_PERMISSION_CHANGE_GROUP Questo evento viene generato ogni volta che una qualsiasi entità di SQL ServerSQL Serverconsente di eseguire un'istruzione GRANT, REVOKE o DENY in relazione a un'autorizzazione per l'oggetto server.This event is raised whenever a GRANT, REVOKE, or DENY is issued for a server object permission by any principal in SQL ServerSQL Server. Equivale a Audit Server Object GDR Event Class.Equivalent to the Audit Server Object GDR Event Class.
SERVER_OPERATION_GROUPSERVER_OPERATION_GROUP Questo evento viene generato quando si utilizzano operazioni di controllo della sicurezza, ad esempio la modifica di impostazioni, risorse, opzioni per l'accesso esterno o autorizzazioni.This event is raised when Security Audit operations such as altering settings, resources, external access, or authorization are used. Equivale a Audit Server Operation Event Class.Equivalent to the Audit Server Operation Event Class.
SERVER_PERMISSION_CHANGE_GROUPSERVER_PERMISSION_CHANGE_GROUP Questo evento viene generato quando viene eseguita un'istruzione GRANT, REVOKE o DENY in relazione alle autorizzazioni nell'ambito del server, ad esempio in caso di creazione di un account di accesso.This event is raised when a GRANT, REVOKE, or DENY is issued for permissions in the server scope, such as creating a login. Equivale a Audit Server Scope GDR Event Class.Equivalent to the Audit Server Scope GDR Event Class.
SERVER_PRINCIPAL_CHANGE_GROUPSERVER_PRINCIPAL_CHANGE_GROUP Questo evento viene generato in caso di creazione, modifica o eliminazione di entità del server.This event is raised when server principals are created, altered, or dropped. Equivale a Audit Server Principal Management Event Class.Equivalent to the Audit Server Principal Management Event Class.

Questo evento viene generato quando un'entità esegue la stored procedure sp_defaultdb o sp_defaultlanguage o l'istruzione ALTER LOGIN.This event is raised when a principal issues the sp_defaultdb or sp_defaultlanguage stored procedures or ALTER LOGIN statements. Equivale a Audit Addlogin Event Class.Equivalent to the Audit Addlogin Event Class.

Questo evento viene generato in relazione alle stored procedure sp_addlogin e sp_droplogin.This event is raised on the sp_addlogin and sp_droplogin stored procedures. e a Audit Login Change Property Event Class.Also equivalent to the Audit Login Change Property Event Class.

Questo evento viene generato in relazione alla stored procedure sp_grantlogin o sp_revokelogin.This event is raised for the sp_grantlogin or sp_revokelogin stored procedures. Equivale a Audit Login GDR Event Class.Equivalent to the Audit Login GDR Event Class.
SERVER_PRINCIPAL_IMPERSONATION_GROUPSERVER_PRINCIPAL_IMPERSONATION_GROUP Questo evento viene generato in presenza di una rappresentazione nell'ambito del server, ad esempio EXECUTE AS <account di accesso>.This event is raised when there is an impersonation within server scope, such as EXECUTE AS <login>. Equivale a Audit Server Principal Impersonation Event Class.Equivalent to the Audit Server Principal Impersonation Event Class.
SERVER_ROLE_MEMBER_CHANGE_GROUPSERVER_ROLE_MEMBER_CHANGE_GROUP Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo predefinito del server o rimosso.This event is raised whenever a login is added or removed from a fixed server role. L'evento viene generato in relazione alle stored procedure sp_addsrvrolemember e sp_dropsrvrolemember.This event is raised for the sp_addsrvrolemember and sp_dropsrvrolemember stored procedures. Equivale a Audit Add Login to Server Role Event Class.Equivalent to the Audit Add Login to Server Role Event Class.
SERVER_STATE_CHANGE_GROUPSERVER_STATE_CHANGE_GROUP Questo evento viene generato quando lo stato del servizio SQL ServerSQL Server viene modificato.This event is raised when the SQL ServerSQL Server service state is modified. Equivale a Audit Server Starts and Stops Event Class.Equivalent to the Audit Server Starts and Stops Event Class.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUPSUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Viene indicato il corretto accesso a un database indipendente da parte di un'entità.Indicates that a principal successfully logged in to a contained database. Equivale alla classe di evento Audit Successful Database Authentication.Equivalent to the Audit Successful Database Authentication Event Class.
SUCCESSFUL_LOGIN_GROUPSUCCESSFUL_LOGIN_GROUP Viene indicato il corretto accesso a SQL ServerSQL Serverda parte di un'entità.Indicates that a principal has successfully logged in to SQL ServerSQL Server. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni.Events in this class are raised by new connections or by connections that are reused from a connection pool. Equivale a Audit Login Event Class.Equivalent to the Audit Login Event Class.
TRACE_CHANGE_GROUPTRACE_CHANGE_GROUP Questo evento viene generato per tutte le istruzioni che consentono di controllare l'autorizzazione ALTER TRACE.This event is raised for all statements that check for the ALTER TRACE permission. Equivale a Audit Server Alter Trace Event Class.Equivalent to the Audit Server Alter Trace Event Class.
TRANSACTION_GROUPTRANSACTION_GROUP Questo evento viene generato per le operazioni BEGIN TRANSACTION, ROLLBACK TRANSACTION e COMMIT TRANSACTION, sia per le chiamate esplicite a tali istruzioni che per le operazioni di transazioni implicite.This event is raised for BEGIN TRANSACTION, ROLLBACK TRANSACTION, and COMMIT TRANSACTION operations, both for explicit calls to those statements and implicit transaction operations. Questo evento viene generato anche per le operazioni UNDO per singole istruzioni dovute al rollback di una transazione.This event is also raised for UNDO operations for individual statements caused by the rollback of a transaction.
USER_CHANGE_PASSWORD_GROUPUSER_CHANGE_PASSWORD_GROUP Questo evento viene generato ogni volta che la password di un utente del database indipendente viene modificata tramite l'istruzione ALTER USER.This event is raised whenever the password of a contained database user is changed by using the ALTER USER statement.
USER_DEFINED_AUDIT_GROUPUSER_DEFINED_AUDIT_GROUP Questo gruppo consente di monitorare gli eventi generati usando sp_audit_write (Transact-SQL).This group monitors events raised by using sp_audit_write (Transact-SQL). In genere, i trigger o le stored procedure includono chiamate a sp_audit_write per abilitare il controllo di eventi importanti.Typically triggers or stored procedures include calls to sp_audit_write to enable auditing of important events.

ConsiderazioniConsiderations

Nei gruppi di azioni a livello di server sono comprese azioni relative a un'istanza di SQL ServerSQL Server .Server-level action groups cover actions across a SQL ServerSQL Server instance. Qualsiasi controllo dell'accesso agli oggetti dello schema in un database, ad esempio, viene registrato se il gruppo di azioni appropriato viene aggiunto a una specifica del controllo del server.For example, any schema object access check in any database is recorded if the appropriate action group is added to a server audit specification. In una specifica del controllo del database vengono registrati solo gli accessi agli oggetti dello schema del database specifico.In a database audit specification, only schema object accesses in that database are recorded.

Le azioni a livello di server non consentono di applicare filtri dettagliati sulle azioni a livello di database.Server-level actions do not allow for detailed filtering on database-level actions. Per implementare l'applicazione di filtri dettagliati sull'azione, è necessario un controllo a livello di database, ad esempio un controllo di azioni SELECT nella tabella relativa ai clienti per account di accesso nel gruppo relativo ai dipendenti.A database-level audit, such as audit of SELECT actions on the Customers table for logins in the Employee group is required to implement detailed action filtering. In una specifica del controllo di un database utente non includere oggetti con ambito server, ad esempio viste di sistema.Do not include server-scoped objects, such as the system views, in a user database audit specification.

Gruppi di azioni di controllo a livello di databaseDatabase-Level Audit Action Groups

I gruppi di azioni di controllo a livello di database sono analoghi alle classi di eventi di controllo della sicurezza di SQL ServerSQL Server .Database-Level Audit Action Groups are actions similar to SQL ServerSQL Server Security Audit Event classes. Per ulteriori informazioni sulle classi degli eventi, vedere SQL Server Event Class Reference.For more information about event classes, see SQL Server Event Class Reference.

Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di database e, dove applicabile, viene specificata la classe di evento di SQL Server equivalente.The following table describes the database-level audit action groups and provides their equivalent SQL Server Event Class where applicable.

Nome del gruppo di azioniAction group name DescrizioneDescription
APPLICATION_ROLE_CHANGE_PASSWORD_GROUPAPPLICATION_ROLE_CHANGE_PASSWORD_GROUP Questo evento viene generato ogni volta che una password viene modificata per un ruolo applicazione.This event is raised whenever a password is changed for an application role. Equivale a Audit App Role Change Password Event Class.Equivalent to the Audit App Role Change Password Event Class.
AUDIT_CHANGE_GROUPAUDIT_CHANGE_GROUP Questo evento viene generato ogni volta che un controllo viene creato, modificato o eliminato,This event is raised whenever any audit is created, modified or deleted. nonché ogni volta che la specifica di un controllo viene creata, modificata o eliminata.This event is raised whenever any audit specification is created, modified, or deleted. Qualsiasi modifica al controllo viene verificata nel controllo stesso.Any change to an audit is audited in that audit. Equivale a Audit Change Audit Event Class.Equivalent to the Audit Change Audit Event Class.
BACKUP_RESTORE_GROUPBACKUP_RESTORE_GROUP Questo evento viene generato ogni volta che viene eseguito un comando per il backup o il ripristino.This event is raised whenever a backup or restore command is issued. Equivalente alla classe di evento Audit Backup/Restore.Equivalent to the Audit Backup and Restore Event Class.
DATABASE_CHANGE_GROUPDATABASE_CHANGE_GROUP Questo evento viene generato quando un database viene creato, modificato o eliminato.This event is raised when a database is created, altered, or dropped. Equivale a Audit Database Management Event Class.Equivalent to the Audit Database Management Event Class.
DATABASE_LOGOUT_GROUPDATABASE_LOGOUT_GROUP Questo evento viene generato quando un utente del database indipendente si disconnette da un database.This event is raised when a contained database user logs out of a database. Equivalente alla classe di evento Audit Backup/Restore.Equivalent to the Audit Backup and Restore Event Class.
DATABASE_OBJECT_ACCESS_GROUPDATABASE_OBJECT_ACCESS_GROUP Questo evento viene generato ogni volta che viene eseguito l'accesso a oggetti di database, ad esempio certificati e chiavi asimmetriche.This event is raised whenever database objects such as certificates and asymmetric keys are accessed. Equivale a Audit Database Object Access Event Class.Equivalent to the Audit Database Object Access Event Class.
DATABASE_OBJECT_CHANGE_GROUPDATABASE_OBJECT_CHANGE_GROUP Questo evento viene generato quando si esegue un'istruzione CREATE, ALTER o DROP in oggetti di database, ad esempio schemi.This event is raised when a CREATE, ALTER, or DROP statement is executed on database objects, such as schemas. Equivale a Audit Database Object Management Event Class.Equivalent to the Audit Database Object Management Event Class.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUPDATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP Questo evento viene generato in caso di modifica del proprietario di oggetti nell'ambito del database.This event is raised when a change of owner for objects within database scope occurs. Equivale a Audit Database Object Take Ownership Event Class.Equivalent to the Audit Database Object Take Ownership Event Class.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUPDATABASE_OBJECT_PERMISSION_CHANGE_GROUP Questo evento viene generato quando è stata eseguita un'istruzione GRANT, REVOKE o DENY per oggetti di database, ad esempio assembly o schemi.This event is raised when a GRANT, REVOKE, or DENY has been issued for database objects, such as assemblies and schemas. Equivale a Audit Database Object GDR Event Class.Equivalent to the Audit Database Object GDR Event Class.
DATABASE_OPERATION_GROUPDATABASE_OPERATION_GROUP Questo evento viene generato quando vengono effettuate operazioni in un database, ad esempio il checkpoint o la sottoscrizione di notifiche di query.This event is raised when operations in a database, such as checkpoint or subscribe query notification, occur. Equivale a Audit Database Operation Event Class.Equivalent to the Audit Database Operation Event Class.
DATABASE_OWNERSHIP_CHANGE_GROUPDATABASE_OWNERSHIP_CHANGE_GROUP Questo evento viene generato quando si utilizza l'istruzione ALTER AUTHORIZATION per modificare il proprietario di un database e quando vengono controllate le autorizzazioni necessarie a tale scopo.This event is raised when you use the ALTER AUTHORIZATION statement to change the owner of a database, and the permissions that are required to do that are checked. Equivale a Audit Change Database Owner Event Class.Equivalent to the Audit Change Database Owner Event Class.
DATABASE_PERMISSION_CHANGE_GROUPDATABASE_PERMISSION_CHANGE_GROUP Questo evento viene generato ogni volta che un qualsiasi utente di SQL ServerSQL Server esegue un'istruzione GRANT, REVOKE o DENY in relazione a un'autorizzazione per eventi relativi esclusivamente a database, ad esempio la concessione di autorizzazioni in un database.This event is raised whenever a GRANT, REVOKE, or DENY is issued for a statement permission by any user in SQL ServerSQL Server for database-only events such as granting permissions on a database. Equivale a Audit Database Scope GDR Event Class.Equivalent to the Audit Database Scope GDR Event Class.
DATABASE_PRINCIPAL_CHANGE_GROUPDATABASE_PRINCIPAL_CHANGE_GROUP Questo evento viene generato quando in un database vengono create, modificate o eliminate entità, quali gli utenti.This event is raised when principals, such as users, are created, altered, or dropped from a database. Equivale a Audit Database Principal Management Event Class.Equivalent to the Audit Database Principal Management Event Class. Equivale anche alla classe di evento Audit Add DB User, generata in relazione alle stored procedure deprecate sp_grantdbaccess, sp_revokedbaccess, sp_adduser e sp_dropuser.Also equivalent to the Audit Add DB User Event Class, which occurs on deprecated sp_grantdbaccess, sp_revokedbaccess, sp_adduser, and sp_dropuser stored procedures.

Questo evento viene generato ogni volta che un ruolo del database viene aggiunto o rimosso utilizzando le stored procedure deprecate sp_addrole e sp_droprole.This event is raised whenever a database role is added to or removed using deprecated sp_addrole and sp_droprole stored procedures. Equivale a Audit Add Role Event Class.Equivalent to the Audit Add Role Event Class.
DATABASE_PRINCIPAL_IMPERSONATION_GROUPDATABASE_PRINCIPAL_IMPERSONATION_GROUP Questo evento viene generato in presenza di una rappresentazione nell'ambito del database, ad esempio EXECUTE AS <utente>.This event is raised when there is an impersonation within database scope such as EXECUTE AS <user>. Equivale a Audit Database Principal Impersonation Event Class.Equivalent to the Audit Database Principal Impersonation Event Class.
DATABASE_ROLE_MEMBER_CHANGE_GROUPDATABASE_ROLE_MEMBER_CHANGE_GROUP Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo del database o rimosso.This event is raised whenever a login is added to or removed from a database role. Questa classe di evento viene usata con le stored procedure sp_addrolemember, sp_changegroup e sp_droprolemember. Equivale alla classe di evento Audit Add Member to DB RoleThis event class is used with the sp_addrolemember, sp_changegroup, and sp_droprolemember stored procedures.Equivalent to the Audit Add Member to DB Role Event Class
DBCC_GROUPDBCC_GROUP Questo evento viene generato ogni volta che un'entità esegue un comando DBCC.This event is raised whenever a principal issues any DBCC command. Equivale a Audit DBCC Event Class.Equivalent to the Audit DBCC Event Class.
FAILED_DATABASE_AUTHENTICATION_GROUPFAILED_DATABASE_AUTHENTICATION_GROUP Viene indicato il tentativo fallito di accesso a un database indipendente da parte di un'entità.Indicates that a principal tried to log on to a contained database and failed. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni.Events in this class are raised by new connections or by connections that are reused from a connection pool. Viene generato questo evento.This event is raised.
SCHEMA_OBJECT_ACCESS_GROUPSCHEMA_OBJECT_ACCESS_GROUP Questo evento viene generato ogni volta che nello schema è stata utilizzata un'autorizzazione per gli oggetti.This event is raised whenever an object permission has been used in the schema. Equivale a Audit Schema Object Access Event Class.Equivalent to the Audit Schema Object Access Event Class.
SCHEMA_OBJECT_CHANGE_GROUPSCHEMA_OBJECT_CHANGE_GROUP Questo evento viene generato quando si effettua un'operazione CREATE, ALTER o DROP in uno schema.This event is raised when a CREATE, ALTER, or DROP operation is performed on a schema. Equivale a Audit Schema Object Management Event Class.Equivalent to the Audit Schema Object Management Event Class.

Questo evento viene generato negli oggetti dello schema.This event is raised on schema objects. Equivale a Audit Object Derived Permission Event Class.Equivalent to the Audit Object Derived Permission Event Class. e a Audit Statement Permission Event Class.Also equivalent to the Audit Statement Permission Event Class.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUPSCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP Questo evento viene generato quando vengono controllate le autorizzazioni per la modifica del proprietario dell'oggetto dello schema, ad esempio una tabella, una procedura o una funzione.This event is raised when the permissions to change the owner of schema object such as a table, procedure, or function is checked. Questa situazione si verifica quando si assegna un proprietario a un oggetto tramite l'istruzione ALTER AUTHORIZATION.This occurs when the ALTER AUTHORIZATION statement is used to assign an owner to an object. Equivale a Audit Schema Object Take Ownership Event Class.Equivalent to the Audit Schema Object Take Ownership Event Class.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUPSCHEMA_OBJECT_PERMISSION_CHANGE_GROUP Questo evento viene generato ogni volta che viene eseguita un'istruzione GRANT, DENY o REVOKE per un oggetto dello schema.This event is raised whenever a grant, deny, or revoke is issued for a schema object. Equivale a Audit Schema Object GDR Event Class.Equivalent to the Audit Schema Object GDR Event Class.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUPSUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Viene indicato il corretto accesso a un database indipendente da parte di un'entità.Indicates that a principal successfully logged in to a contained database. Equivale alla classe di evento Audit Successful Database Authentication.Equivalent to the Audit Successful Database Authentication Event Class.
USER_CHANGE_PASSWORD_GROUPUSER_CHANGE_PASSWORD_GROUP Questo evento viene generato ogni volta che la password di un utente del database indipendente viene modificata tramite l'istruzione ALTER USER.This event is raised whenever the password of a contained database user is changed by using the ALTER USER statement.
USER_DEFINED_AUDIT_GROUPUSER_DEFINED_AUDIT_GROUP Questo gruppo consente di monitorare gli eventi generati usando sp_audit_write (Transact-SQL).This group monitors events raised by using sp_audit_write (Transact-SQL).

Azioni di controllo a livello di databaseDatabase-Level Audit Actions

Le azioni a livello di database supportano il controllo di azioni specifiche direttamente nello schema del database e negli oggetti dello schema, ad esempio tabelle, viste, stored procedure, funzioni, stored procedure estese, code e sinonimi.Database-level actions support the auditing of specific actions directly on database schema and schema objects, such as Tables, Views, Stored Procedures, Functions, Extended Stored Procedures, Queues, Synonyms. Tipi, raccolte di XML Schema, database e schemi non sono controllati.Types, XML Schema Collection, Database, and Schema are not audited. Il controllo di oggetti dello schema può essere configurato nello schema o nel database, ovvero tutti gli eventi sugli oggetti dello schema contenuti nello schema o nel database specificato verranno controllati.The audit of schema objects may be configured on Schema and Database, which means that events on all schema objects contained by the specified schema or database will be audited. Nella tabella seguente vengono descritte le azioni di controllo a livello di database.The following table describes database-level audit actions.

AzioneAction DescrizioneDescription
SELECTSELECT Questo evento viene generato ogni volta che viene eseguita un'istruzione SELECT.This event is raised whenever a SELECT is issued.
UPDATEUPDATE Questo evento viene generato ogni volta che viene eseguita un'istruzione UPDATE.This event is raised whenever an UPDATE is issued.
INSERTINSERT Questo evento viene generato ogni volta che viene eseguita un'istruzione INSERT.This event is raised whenever an INSERT is issued.
DELETEDELETE Questo evento viene generato ogni volta che viene eseguita un'istruzione DELETE.This event is raised whenever a DELETE is issued.
EXECUTEEXECUTE Questo evento viene generato ogni volta che viene eseguita un'istruzione EXECUTE.This event is raised whenever an EXECUTE is issued.
RECEIVERECEIVE Questo evento viene generato ogni volta che viene eseguita un'istruzione RECEIVE.This event is raised whenever a RECEIVE is issued.
REFERENCESREFERENCES Questo evento viene generato ogni volta che viene controllata un'autorizzazione REFERENCES.This event is raised whenever a REFERENCES permission is checked.

ConsiderazioniConsiderations

  • Le azioni di controllo a livello di database non si applicano alle colonne.Database-level audit actions do not apply to Columns.

  • Quando Query Processor parametrizza la query, il parametro può apparire nel log degli eventi di controllo anziché nei valori di colonna della query.When the query processor parameterizes the query, the parameter can appear in the audit event log instead of the column values of the query.

  • Le istruzioni RPC non vengono registrate.RPC statements are not logged.

Gruppi di azioni di controllo a livello di controlloAudit-Level Audit Action Groups

È possibile controllare le azioni anche durante il processo di controllo stesso.You can also audit the actions in the auditing process. Questa operazione può essere eseguita sia nell'ambito del server che in quello del database.This can be in the server scope or the database scope. In quest'ultimo caso l'operazione può essere eseguita solo per le specifiche del controllo del database.In the database scope, it only occurs for database audit specifications. Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di controllo.The following table describes audit-level audit action groups.

Nome del gruppo di azioniAction group name DescrizioneDescription
AUDIT_ CHANGE_GROUPAUDIT_ CHANGE_GROUP Questo evento viene generato ogni volta che viene eseguito uno dei comandi seguenti:This event is raised whenever one of the following commands are issued:

CREATE SERVER AUDITCREATE SERVER AUDIT

ALTER SERVER AUDITALTER SERVER AUDIT

DROP SERVER AUDITDROP SERVER AUDIT

CREATE SERVER AUDIT SPECIFICATIONCREATE SERVER AUDIT SPECIFICATION

ALTER SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATION

DROP SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATION

CREATE DATABASE AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATION

ALTER DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATION

DROP DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION

Creazione di un controllo del server e di una specifica del controllo del serverCreate a Server Audit and Server Audit Specification

Creazione di un controllo del server e di una specifica del controllo del databaseCreate a Server Audit and Database Audit Specification

CREATE SERVER AUDIT (Transact-SQL)CREATE SERVER AUDIT (Transact-SQL)

ALTER SERVER AUDIT (Transact-SQL)ALTER SERVER AUDIT (Transact-SQL)

DROP SERVER AUDIT (Transact-SQL)DROP SERVER AUDIT (Transact-SQL)

CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)

ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)

DROP SERVER AUDIT SPECIFICATION (Transact-SQL)DROP SERVER AUDIT SPECIFICATION (Transact-SQL)

CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER AUTHORIZATION (Transact-SQL)ALTER AUTHORIZATION (Transact-SQL)

sys.fn_get_audit_file (Transact-SQL)sys.fn_get_audit_file (Transact-SQL)

sys.server_audits (Transact-SQL)sys.server_audits (Transact-SQL)

sys.server_file_audits (Transact-SQL)sys.server_file_audits (Transact-SQL)

sys.server_audit_specifications (Transact-SQL)sys.server_audit_specifications (Transact-SQL)

sys.server_audit_specification_details (Transact-SQL)sys.server_audit_specification_details (Transact-SQL)

sys.database_audit_specifications (Transact-SQL)sys.database_audit_specifications (Transact-SQL)

sys.database_audit_specification_details (Transact-SQL)sys.database_audit_specification_details (Transact-SQL)

sys.dm_server_audit_status (Transact-SQL)sys.dm_server_audit_status (Transact-SQL)

sys.dm_audit_actions (Transact-SQL)sys.dm_audit_actions (Transact-SQL)

sys.dm_audit_class_type_map (Transact-SQL)sys.dm_audit_class_type_map (Transact-SQL)