c2 audit mode サーバー構成オプションc2 audit mode Server Configuration Option

適用対象: ○SQL Server XAzure SQL Database XAzure SQL Data Warehouse XParallel Data WarehouseAPPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

C2 audit mode は、 SQL Server Management StudioSQL Server Management Studio を使用するか、 sp_configurec2 audit modeオプションを使用して構成できます。C2 audit mode can be configured through SQL Server Management StudioSQL Server Management Studio or with the c2 audit mode option in sp_configure. このオプションを選択すると、ステートメントやオブジェクトへの失敗したアクセス試行と成功したアクセス試行の両方が記録されるようにサーバーが構成されます。Selecting this option will configure the server to record both failed and successful attempts to access statements and objects. この情報は、システムの利用状況を把握し、発生する可能性のあるセキュリティ ポリシー違反を追跡するのに役立ちます。This information can help you profile system activity and track possible security policy violations.

注意

この機能はメンテナンス モードであり、Microsoft SQL Server の将来のバージョンで削除される可能性があります。This feature is in maintenance mode and may be removed in a future version of Microsoft SQL Server. 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。Avoid using this feature in new development work, and plan to modify applications that currently use this feature. C2 セキュリティ標準に代わって Common Criteria 認定が使用されるようになりました。The C2 security standard has been superseded by Common Criteria Certification. common criteria compliance enabled サーバー構成オプション」を参照してください。See the common criteria compliance enabled Server Configuration Option.

監査ログ ファイルAudit Log File

C2 audit mode のデータは、インスタンスの既定のデータ ディレクトリにあるファイルに保存されます。C2 audit mode data is saved in a file in the default data directory of the instance. 監査ログ ファイルがファイル サイズの上限である 200 (MB) に達すると、 SQL ServerSQL Server により新しいファイルが作成され、古いファイルが閉じられて、新しい監査レコードはすべて新しいファイルに書き込まれます。If the audit log file reaches its size limit of 200 megabytes (MB), SQL ServerSQL Server will create a new file, close the old file, and write all new audit records to the new file. この処理は、監査データ ディレクトリがいっぱいになるか、または監査が無効になるまで続行されます。This process will continue until the audit data directory fills up or auditing is turned off. C2 トレースの状態を確認するには、sys.traces カタログ ビューに対してクエリを実行します。To determine the status of a C2 trace, query the sys.traces catalog view.

重要

C2 audit mode は、ログ ファイルに大量のイベント情報を保存しますが、このファイルのサイズはすぐに大きくなってしまう可能性があります。C2 audit mode saves a large amount of event information to the log file, which can grow quickly. ログ ファイルの保存先データ ディレクトリの領域が不足すると、 SQL ServerSQL Server がシャットダウンされます。If the data directory in which logs are being saved runs out of space, SQL ServerSQL Server will shut itself down. 監査が自動的に開始するように設定されている場合、(監査をバイパスする) -f フラグを指定してインスタンスを再起動するか、または監査ログ用に追加のディスク領域を解放する必要があります。If auditing is set to start automatically, you must either restart the instance with the -f flag (which bypasses auditing), or free up additional disk space for the audit log.

アクセス許可Permissions

sysadmin 固定サーバー ロールのメンバーシップが必要です。Requires membership in the sysadmin fixed server role.

Example

C2 audit mode を有効にする例を次に示します。The following example turns on C2 audit mode.

sp_configure 'show advanced options', 1 ;  
GO  
RECONFIGURE ;  
GO  
  
sp_configure 'c2 audit mode', 1 ;  
GO  
RECONFIGURE ;  
GO  
  

参照See Also

RECONFIGURE (Transact-SQL) RECONFIGURE (Transact-SQL)
サーバー構成オプション (SQL Server) Server Configuration Options (SQL Server)
sp_configure (Transact-SQL)sp_configure (Transact-SQL)