Criar uma auditoria de servidor e uma especificação de auditoria de servidorCreate a Server Audit and Server Audit Specification

APLICA-SE A: simSQL Server nãoBanco de Dados SQL do Azure nãoAzure Synapse Analytics (SQL DW) nãoParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

Este tópico descreve como criar uma especificação de auditoria de servidor no SQL ServerSQL Server usando o SQL Server Management StudioSQL Server Management Studio ou o Transact-SQLTransact-SQL.This topic describes how to create a server audit and server audit specification in SQL ServerSQL Server by using SQL Server Management StudioSQL Server Management Studio or Transact-SQLTransact-SQL. Auditar uma instância do SQL ServerSQL Server ou um banco de dados do SQL ServerSQL Server envolve eventos de rastreamento e de log que ocorrem no sistema.Auditing an instance of SQL ServerSQL Server or a SQL ServerSQL Server database involves tracking and logging events that occur on the system. O objeto SQL Server Audit coleta uma instância única de ações no nível do servidor e/ou do banco de dados e grupos de ações a serem monitoradas.The SQL Server Audit object collects a single instance of server- or database-level actions and groups of actions to monitor. A auditoria está no nível de instância do SQL ServerSQL Server .The audit is at the SQL ServerSQL Server instance level. Você pode ter várias auditorias por instância do SQL ServerSQL Server .You can have multiple audits per SQL ServerSQL Server instance. O objeto Especificação da Auditoria do Servidor pertence a uma auditoria.The Server Audit Specification object belongs to an audit. É possível criar uma especificação de auditoria de servidor por auditoria, já que ambas são criadas no escopo da instância do SQL ServerSQL Server.You can create one server audit specification per audit, because both are created at the SQL ServerSQL Server instance scope. Para obter mais informações, veja Auditoria do SQL Server (Mecanismo de Banco de Dados).For more information, see SQL Server Audit (Database Engine).

Neste tópicoIn This Topic

Antes de começarBefore You Begin

Limitações e restriçõesLimitations and Restrictions

  • Deve existir uma auditoria antes da criação de uma especificação de auditoria de servidor para ela.An audit must exist before creating a server audit specification for it. Quando uma especificação de auditoria de servidor é criada, ela fica em um estado desabilitado.When a server audit specification is created, it is in a disabled state.

  • A instrução CREATE SERVER AUDIT está no escopo de uma transação.The CREATE SERVER AUDIT statement is in a transaction's scope. Se a transação for revertida, a instrução também será revertida.If the transaction is rolled back, the statement is also rolled back.

SegurançaSecurity

PermissõesPermissions

  • Para criar, alterar ou descartar uma auditoria de servidor, as entidades devem ter a permissão ALTER ANY SERVER AUDIT ou CONTROL SERVER.To create, alter, or drop a server audit, principals require the ALTER ANY SERVER AUDIT or the CONTROL SERVER permission.

  • Os usuários que têm a permissão ALTER ANY SERVER AUDIT podem criar especificações de auditoria de servidor e associá-las a qualquer auditoria.Users with the ALTER ANY SERVER AUDIT permission can create server audit specifications and bind them to any audit.

  • Depois que uma especificação de auditoria de servidor é criada, ela pode ser exibida por entidades que tenham a permissão CONTROL SERVER ou ALTER ANY SERVER AUDIT, com a conta sysadmin, ou por entidades que tenham acesso explícito à auditoria.After a server audit specification is created, it can be viewed by principals with the CONTROL SERVER or ALTER ANY SERVER AUDIT permissions, the sysadmin account, or principals having explicit access to the audit.

Usando o SQL Server Management StudioUsing SQL Server Management Studio

Para criar uma auditoria de servidorTo create a server audit

  1. No Pesquisador de Objetos, expanda a pasta Segurança .In Object Explorer, expand the Security folder.

  2. Clique com o botão direito do mouse na pasta Auditorias e selecione Nova Auditoria... .Right-click the Audits folder and select New Audit....

    As opções a seguir estão disponíveis na página Geral da caixa de diálogo Criar Auditoria :The following options are available on the General page of the Create Audit dialog box.

    Nome da auditoriaAudit name
    O nome da auditoria.The name of the audit. Esse nome é gerado automaticamente quando você cria uma nova auditoria, mas é editável.This is generated automatically when you create a new audit but is editable.

    Atraso de fila (em milissegundos)Queue delay (in milliseconds)
    Especifica o período máximo, em milissegundos, que pode decorrer antes de as ações de auditorias serem forçadas a serem processadas.Specifies the amount of time in milliseconds that can elapse before audit actions are forced to be processed. Um valor 0 indica entrega síncrona.A value of 0 indicates synchronous delivery. O valor padrão mínimo é 1000 (1 segundo).The default minimum value is 1000 (1 second). O máximo é 2.147.483.647 (2.147.483.647 segundos ou 24 dias, 20 horas, 31 minutos, 23.647 segundos).The maximum is 2,147,483,647 (2,147,483.647 seconds or 24 days, 20 hours, 31 minutes, 23.647 seconds).

    Em caso de falha de log de auditoria:On Audit Log Failure:
    ContinueContinue
    SQL ServerSQL Server As operações continuam.operations continue. Os registros de auditoria não são retidos.Audit records are not retained. A auditoria retomará tentando registrar eventos em log e será retomada se a condição de falha for resolvida.The audit continues to attempt to log events and will resume if the failure condition is resolved. A seleção da opção Continuar pode permitir atividade não auditada, o que pode violar suas políticas de segurança.Selecting the Continue option can allow unaudited activity which could violate your security policies. Selecionar essa opção ao continuar a operação do Mecanismo de Banco de DadosDatabase Engine é mais importante do que manter uma auditoria completa.Select this option when continuing operation of the Mecanismo de Banco de DadosDatabase Engine is more important than maintaining a complete audit. Essa é a seleção padrão.This is the default selection.

    Desligar servidorShut down server
    Força o desligamento de um servidor quando a instância do servidor que grava no destino não puder gravar dados no destino de auditoria.Forces a server shut down when the server instance writing to the target cannot write data to the audit target. O logon que emite isso deve ter a permissão SHUTDOWN .The login issuing this must have the SHUTDOWN permission. Se o logon não tiver essa permissão, essa função apresentará falha e será exibida uma mensagem de erro.If the logon does not have this permission, this function will fail and an error message will be raised. Não ocorre nenhum evento auditado.No audited events occur. Selecione essa opção quando uma falha de auditoria puder comprometer a segurança ou a integridade do sistema.Select this option when an audit failure could compromise the security or integrity of the system.

    Operação com falhaFail operation
    Em casos onde o SQL ServerSQL Server Audit não pode gravar no log de auditoria, essa opção provocará falha nas ações de banco de dados se elas forem, de outra forma, provocar eventos auditados.In cases where the SQL ServerSQL Server Audit cannot write to the audit log this option causes database actions to fail if they would otherwise cause audited events. Não ocorre nenhum evento auditado.No audited events occur. As ações que não provocam eventos auditados podem continuar.Actions which do not cause audited events can continue. A auditoria retomará tentando registrar eventos em log e será retomada se a condição de falha for resolvida.The audit continues to attempt to log events and will resume if the failure condition is resolved. Selecione essa opção quando manter uma auditoria completa for mais importante do que o acesso total ao Mecanismo de Banco de DadosDatabase Engine.Select this option when maintaining a complete audit is more important than full access to the Mecanismo de Banco de DadosDatabase Engine.

    Importante

    Quando a auditoria estiver em um estado com falha, a Conexão de administrador dedicada poderá continuar executando eventos auditados.When the audit is in a failed state, the Dedicated Administrator Connection can continue to perform audited events.

    ListaDestino da auditoriaAudit destination list
    Especifica o destino para dados de auditoria.Specifies the target for auditing data. As opções disponíveis são um arquivo binário, o log de aplicativos do Windows ou o log de segurança do Windows.The available options are a binary file, the Windows Application log, or the Windows Security log. SQL ServerSQL Server não poderá gravar no log de segurança do Windows se não forem definidas configurações adicionais no Windows.cannot write to the Windows Security log without configuring additional settings in Windows. Para obter mais informações, veja Gravar eventos de auditoria do SQL Server no log de segurança.For more information, see Write SQL Server Audit Events to the Security Log.

    Caminho do arquivoFile path
    Especifica a localização da pasta em que os dados de auditoria serão gravados quando o Destino da auditoria for um arquivo.Specifies the location of the folder where audit data is written when the Audit destination is a file.

    Reticências (...)Ellipsis (...)
    Abre a caixa de diálogo Localizar Pasta - server_name para especificar um caminho de arquivo ou criar uma pasta na qual o arquivo de auditoria é gravado.Opens the Locate Folder -server_name dialog box to specify a file path or create a folder where the audit file is written.

    Audite o limite máximo de arquivo:Audit File Maximum Limit:
    Máximo de arquivos de substituiçãoMaximum rollover files
    Especifica que, quando o número máximo de arquivos de auditoria é atingido, os arquivos de auditoria mais antigos são substituídos por novo conteúdo de arquivo.Specifies that, when the maximum number of audit files is reached, the oldest audit files are overwritten by new file content.

    Máximo de arquivosMaximum files
    Especifica que, quando o número máximo de arquivos de auditoria for atingido, haverá falha com um erro em qualquer ação que provoque a geração de eventos de auditoria adicionais.Specifies that, when the maximum number of audit files is reached, any action that causes additional audit events to be generated will fail with an error.

    Caixa de seleçãoIlimitadoUnlimited check box
    Quando a caixa de seleção Ilimitado sob Máximo de arquivos de substituição for marcada, não haverá nenhum limite imposto para o número de arquivos de auditoria a serem criados.When the Unlimited check box under Maximum rollover files is selected, there is no limit imposed on the number of audit files that will be created. A caixa de seleção Ilimitado é marcada por padrão e se aplica às seleções Máximo de arquivos de substituição e Máximo de arquivos .The Unlimited check box is selected by default and applies to both the Maximum rollover files and Maximum files selections.

    CaixaNúmero de arquivosNumber of files box
    Especifica o número de arquivos de auditoria a serem criados, até 2.147.483.647.Specifies the number of audit files to be created, up to 2,147,483,647. Essa opção estará disponível somente se Ilimitado estiver desmarcado.This option is only available if Unlimited is unchecked.

    Tamanho máximo de arquivoMaximum file size
    Especifica o tamanho máximo para um arquivo de auditoria em megabytes (MB), gigabytes (GB) ou terabytes (TB).Specifies the maximum size for an audit file in either megabytes (MB), gigabytes (GB), or terabytes (TB). Você pode especificar um número até 2.147.483.647 TB.You can specify a number up to 2,147,483,647 TB. Marcar a caixa de seleção Ilimitado não estabelece um limite para o tamanho do arquivo.Selecting the Unlimited check box does not place a limit on the size of the file. A caixa de seleção Ilimitada fica marcada por padrão.The Unlimited check box is selected by default.

    Caixa de seleçãoReservar espaço em discoReserve disk space check box
    Especifica o espaço pré-alocado no disco que é igual ao tamanho de arquivo máximo especificado.Specifies that space is pre-allocated on the disk equal to the specified maximum file size. Essa configuração pode ser usada se a caixa de seleção Ilimitada sob Tamanho máximo do arquivo não for marcada.This setting can only be used if the Unlimited check box under Maximum file size is not selected. Essa caixa de seleção não é marcada por padrão.This check box is not selected by default.

  3. Opcionalmente, na página Filtro , insira um predicado ou a cláusula WHERE , para a auditoria de servidor para especificar opções adicionais não disponíveis da página Geral .Optionally, on the Filter page, enter a predicate, or WHERE clause, to the server audit to specify additional options not available from the General page. Inclua o predicado em parênteses; por exemplo: (object_name = 'EmployeesTable').Enclose the predicate in parentheses; for example: (object_name = 'EmployeesTable').

  4. Quando terminar de selecionar as opções, clique em OK.When you are finished selecting options, click OK.

Para criar uma especificação de auditoria de servidorTo create a server audit specification

  1. No Pesquisador de Objetos, clique no sinal de mais para expandir a pasta Segurança .In Object Explorer, click the plus sign to expand the Security folder.

  2. Clique com o botão direito do mouse na pasta Especificações de Auditoria de Servidor e selecione Nova Especificação de Auditoria de Servidor... .Right-click the Server Audit Specifications folder and select New Server Audit Specification....

    As opções a seguir estão disponíveis na caixa de diálogo Criar Especificação de Auditoria de Servidor .The following options are available on the Create Server Audit Specification dialog box.

    NomeName
    O nome da especificação de auditoria de servidor.The name of the server audit specification. Esse nome é gerado automaticamente quando você cria uma nova especificação de auditoria de servidor, mas é editável.This is generated automatically when you create a new server audit specification but is editable.

    AuditoriaAudit
    O nome de uma auditoria de servidor existente.The name of an existing server audit. Digite o nome da auditoria ou selecione-o na lista.Either type in the name of the audit or select it from the list.

    Tipo de Ação de AuditoriaAudit Action Type
    Especifica os grupos de ação de auditoria no nível de servidor e as ações de auditoria a capturar.Specifies the server-level audit action groups and audit actions to capture. Para a lista de grupos de ação de auditoria no nível de servidor, ações de auditoria e uma descrição dos eventos que eles contêm, veja Ações e grupos de ações de auditoria do SQL Server.For the list of server-level audit action groups and audit actions and a description of the events they contain, see SQL Server Audit Action Groups and Actions.

    Esquema de ObjetoObject Schema
    Exibe o esquema para Object Nameespecificado.Displays the schema for the specified Object Name.

    Object NameObject Name
    Nome do objeto a ser auditado.The name of the object to audit. Isso só está disponível para ações de auditoria e não se aplica a grupos de auditoria.This is only available for audit actions; it does not apply to audit groups.

    Reticências (...)Ellipsis (...)
    Abre a caixa de diálogo Selecionar Objetos para procurar e selecionar um objeto disponível, com base no Tipo de Ação de Auditoriaespecificado.Opens the Select Objects dialog to browse for and select an available object, based on the specified Audit Action Type.

    Nome PrincipalPrincipal Name
    A conta para filtrar a auditoria para o objeto que está sendo auditado.The account to filter the audit by for the object being audited.

    Reticências (...)Ellipsis (...)
    Abre a caixa de diálogo Selecionar Objetos para procurar e selecionar um objeto disponível, com base no Nome do Objetoespecificado.Opens the Select Objects dialog to browse for and select an available object, based on the specified Object Name.

  3. Quando terminar, clique em OK.When you are finished, click OK.

Usando o Transact-SQLUsing Transact-SQL

Para criar uma auditoria de servidorTo create a server audit

  1. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de DadosDatabase Engine.In Object Explorer, connect to an instance of Mecanismo de Banco de DadosDatabase Engine.

  2. Na barra Padrão, clique em Nova Consulta.On the Standard bar, click New Query.

  3. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.Copy and paste the following example into the query window and click Execute.

    -- Creates a server audit called "HIPAA_Audit" with a binary file as the target and no options.  
    CREATE SERVER AUDIT HIPAA_Audit  
        TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );  
    

Para criar uma especificação de auditoria de servidorTo create a server audit specification

  1. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de DadosDatabase Engine.In Object Explorer, connect to an instance of Mecanismo de Banco de DadosDatabase Engine.

  2. Na barra Padrão, clique em Nova Consulta.On the Standard bar, click New Query.

  3. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.Copy and paste the following example into the query window and click Execute.

    /*Creates a server audit specification called "HIPAA_Audit_Specification" that audits failed logins for the SQL Server audit "HIPAA_Audit" created above.  
    */  
    
    CREATE SERVER AUDIT SPECIFICATION HIPAA_Audit_Specification  
    FOR SERVER AUDIT HIPAA_Audit  
        ADD (FAILED_LOGIN_GROUP);  
    GO  
    -- Enables the audit.   
    
    ALTER SERVER AUDIT HIPAA_Audit  
    WITH (STATE = ON);  
    GO  
    

Para obter mais informações, veja CREATE SERVER AUDIT (Transact-SQL) e CREATE SERVER AUDIT SPECIFICATION (Transact-SQL).For more information, see CREATE SERVER AUDIT (Transact-SQL) and CREATE SERVER AUDIT SPECIFICATION (Transact-SQL).