ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

適用対象: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

SQL ServerSQL Server Audit 機能を使用して、データベース監査仕様オブジェクトを変更します。Alters a database audit specification object using the SQL ServerSQL Server Audit feature. 詳しくは、「SQL Server Audit (データベース エンジン)」を参照してください。For more information, see SQL Server Audit (Database Engine).

トピック リンク アイコン Transact-SQL 構文表記規則Topic link icon Transact-SQL Syntax Conventions

構文Syntax

  
ALTER DATABASE AUDIT SPECIFICATION audit_specification_name  
{  
    [ FOR SERVER AUDIT audit_name ]  
    [ { { ADD | DROP } (   
           { <audit_action_specification> | audit_action_group_name }   
                )   
      } [, ...n] ]  
    [ WITH ( STATE = { ON | OFF } ) ]  
}  
[ ; ]  
<audit_action_specification>::=  
{  
      <action_specification>[ ,...n ] ON [ class :: ] securable   
     BY principal [ ,...n ]   
}  
  

引数Arguments

audit_specification_nameaudit_specification_name
監査仕様の名前。The name of the audit specification.

audit_nameaudit_name
この仕様が適用される監査の名前。The name of the audit to which this specification is applied.

audit_action_specificationaudit_action_specification
データベースレベルの 1 つ以上の監査可能なアクションの名前。Name of one or more database-level auditable actions. 監査アクション グループの一覧については、「SQL Server 監査のアクション グループとアクション」をご覧ください。For a list of audit action groups, see SQL Server Audit Action Groups and Actions.

audit_action_group_nameaudit_action_group_name
データベース レベルの 1 つ以上の監査可能なアクション グループの名前。Name of one or more groups of database-level auditable actions. 監査アクション グループの一覧については、「SQL Server 監査のアクション グループとアクション」をご覧ください。For a list of audit action groups, see SQL Server Audit Action Groups and Actions.

classclass
セキュリティ保護可能なリソースのクラス名 (該当する場合)。Class name (if applicable) on the securable.

securablesecurable
監査アクションまたは監査アクション グループを適用するデータベース内のテーブル、ビュー、またはその他のセキュリティ保護可能なオブジェクト。Table, view, or other securable object in the database on which to apply the audit action or audit action group. 詳細については、「 セキュリティ保護可能」を参照してください。For more information, see Securables.

columncolumn
セキュリティ保護可能なリソースの列名 (該当する場合)。Column name (if applicable) on the securable.

principalprincipal
監査アクションまたは監査アクション グループを適用する SQL ServerSQL Server プリンシパルの名前。Name of SQL ServerSQL Server principal on which to apply the audit action or audit action group. 詳しくは、「プリンシパル (データベース エンジン)」をご覧ください。For more information, see Principals (Database Engine).

WITH ( STATE = { ON | OFF } )WITH ( STATE = { ON | OFF } )
監査による、この監査仕様についてのレコードの収集を有効または無効にします。Enables or disables the audit from collecting records for this audit specification. 監査仕様の状態の変更はユーザー トランザクション外部で実行する必要があります。また、状態が ON から OFF に遷移中の場合、同じステートメントで他の変更を行うことはできません。Audit specification state changes must be done outside a user transaction and may not have other changes in the same statement when the transition is ON to OFF.

RemarksRemarks

データベース監査仕様は、セキュリティ保護できないオブジェクトであり、特定のデータベースに保存されます。Database audit specifications are non-securable objects that reside in a given database. データベース監査仕様を変更する場合は、監査仕様の状態のオプションを OFF に設定する必要があります。You must set the state of an audit specification to the OFF option in order to make changes to a database audit specification. STATE=OFF 以外のオプションを使用して監査仕様を有効にしているときに ALTER DATABASE AUDIT SPECIFICATION を実行すると、エラー メッセージが表示されます。If ALTER DATABASE AUDIT SPECIFICATION is executed when an audit is enabled with any options other than STATE=OFF, you will receive an error message. 詳細については、「 tempdb Database」をご覧ください。For more information, see tempdb Database.

アクセス許可Permissions

ALTER ANY DATABASE AUDIT 権限を持つユーザーは、データベース監査仕様を変更し、任意の監査にバインドできます。Users with the ALTER ANY DATABASE AUDIT permission can alter database audit specifications and bind them to any audit.

データベース監査仕様の作成後は、CONTROL SERVER または ALTER ANY DATABASE AUDIT 権限を持つプリンシパル、sysadmin アカウント、またはその監査への明示的なアクセス権を持つプリンシパルで表示できます。After a database audit specification is created, it can be viewed by principals with the CONTROL SERVER,or ALTER ANY DATABASE AUDIT permissions, the sysadmin account, or principals having explicit access to the audit.

使用例Examples

次の例では、HIPAA_Audit_DB_Specification ユーザーによる SELECT ステートメントを監査する、dbo という SQL ServerSQL Server 監査の HIPAA_Audit というデータベース監査仕様を変更します。The following example alters a database audit specification called HIPAA_Audit_DB_Specification that audits the SELECT statements by the dbo user, for a SQL ServerSQL Server audit called HIPAA_Audit.

ALTER DATABASE AUDIT SPECIFICATION HIPAA_Audit_DB_Specification  
FOR SERVER AUDIT HIPAA_Audit  
    ADD (SELECT  
         ON OBJECT::dbo.Table1  
         BY dbo)  
    WITH (STATE = ON);  
GO  

監査を作成する方法の完全な例については、「SQL Server Audit (データベース エンジン)」をご覧ください。For a full example about how to create an audit, see SQL Server Audit (Database Engine).

参照See Also

CREATE SERVER AUDIT (Transact-SQL) CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL) ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL) DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL) CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL) ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL) DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL) CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL) DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL) ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL) sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL) sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL) sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL) sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL) sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL) sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL) sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL) sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL) sys.dm_audit_actions (Transact-SQL)
サーバー監査およびサーバー監査の仕様を作成するCreate a Server Audit and Server Audit Specification