Ações e grupos de ações de auditoria do SQL ServerSQL Server Audit Action Groups and Actions

O recurso SQL ServerSQL Server Audit permite auditar grupos de eventos e eventos individuais no nível do servidor e do banco de dados.The SQL ServerSQL Server Audit feature enables you to audit server-level and database-level groups of events and individual events. Para obter mais informações, veja Auditoria do SQL Server (Mecanismo de Banco de Dados).For more information, see SQL Server Audit (Database Engine).

SQL ServerSQL Server consistem em zero ou mais itens de ação de auditoria. audits consist of zero or more audit action items. Esses itens de ação de auditoria podem ser um grupo de ações, como Server_Object_Change_Group ou ações individuais, como operações SELECT em uma tabela.These audit action items can be either a group of actions, such as Server_Object_Change_Group, or individual actions such as SELECT operations on a table.

Observação

Server_Object_Change_Group inclui CREATE, ALTER e DROP para qualquer objeto de servidor (Banco de Dados ou Ponto de Extremidade).Server_Object_Change_Group includes CREATE, ALTER, and DROP for any server object (Database or Endpoint).

As auditorias podem ter as seguintes categorias de ações:Audits can have the following categories of actions:

  • Nível do servidor.Server-level. Essas ações incluem operações de servidor, como alterações de gerenciamento e operações de logon e logoff.These actions include server operations, such as management changes and logon and logoff operations.

  • Nível do banco de dados.Database-level. Essas ações abrangem operações DML (linguagem de manipulação de dados) e DDL (linguagem de definição de dados).These actions encompass data manipulation languages (DML) and data definition language (DDL) operations.

  • Nível da auditoria.Audit-level. Essas ações incluem ações no processo de auditoria.These actions include actions in the auditing process.

    Algumas ações realizadas nos componentes de auditoria do SQL ServerSQL Server são auditadas intrinsecamente em uma auditoria específica e, nesses casos, os eventos de auditoria ocorrem automaticamente porque o evento ocorreu no objeto pai.Some actions performed on SQL ServerSQL Server auditing components are intrinsically audited in a specific audit, and in these cases audit events occur automatically because the event occurred on the parent object.

    As seguintes ações são auditadas intrinsecamente:The following actions are intrinsically audited:

  • Alteração de estado da auditoria do servidor (estado de configuração em ON ou OFF)Server Audit State Change (setting State to ON or OFF)

    Os seguintes eventos são auditados intrinsecamente:The following events are not intrinsically audited:

  • CREATE SERVER AUDIT SPECIFICATIONCREATE SERVER AUDIT SPECIFICATION

  • ALTER SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATION

  • DROP SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATION

  • CREATE DATABASE AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATION

  • ALTER DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATION

  • DROP DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION

    Todas as auditorias são desabilitadas quando criadas inicialmente.All audits are disabled when initially created.

Grupos de ação de auditoria no nível do servidorServer-Level Audit Action Groups

Grupos de ação de auditoria no nível do servidor são ações semelhantes às classes de evento security audit do SQL ServerSQL Server .Server-level audit action groups are actions similar to SQL ServerSQL Server security audit event classes. Para obter mais informações, confira SQL Server Event Class Reference.For more information, see SQL Server Event Class Reference.

A tabela a seguir descreve os grupos de ações de auditoria no nível do servidor e fornece a Classe de Evento SQL Server equivalente onde aplicável.The following table describes the server-level audit action groups and provides the equivalent SQL Server Event Class where applicable.

Nome do grupo de açãoAction group name DescriçãoDescription
APPLICATION_ROLE_CHANGE_PASSWORD_GROUPAPPLICATION_ROLE_CHANGE_PASSWORD_GROUP Esse evento é gerado sempre que uma senha é alterada por uma função de aplicativo.This event is raised whenever a password is changed for an application role. Equivalente a Audit App Role Change Password Event Class.Equivalent to the Audit App Role Change Password Event Class.
AUDIT_CHANGE_GROUPAUDIT_CHANGE_GROUP Esse evento é gerado sempre que uma auditoria é criada, modificada ou excluída.This event is raised whenever any audit is created, modified or deleted. Esse evento é gerado sempre que qualquer especificação de auditoria é criada, modificada ou excluída.This event is raised whenever any audit specification is created, modified, or deleted. Qualquer alteração em uma auditoria é auditada nessa auditoria.Any change to an audit is audited in that audit. Equivalente a Audit Change Audit Event Class.Equivalent to the Audit Change Audit Event Class.
BACKUP_RESTORE_GROUPBACKUP_RESTORE_GROUP Esse evento é gerado sempre que um comando de backup ou restauração é emitido.This event is raised whenever a backup or restore command is issued. Equivalente à classe de evento Audit Backup and Restore.Equivalent to the Audit Backup and Restore Event Class.
BROKER_LOGIN_GROUPBROKER_LOGIN_GROUP Esse evento é gerado para relatar mensagens de auditoria relacionadas à segurança de transporte do Service Broker.This event is raised to report audit messages related to Service Broker transport security. Equivalente a Audit Broker Login Event Class.Equivalent to the Audit Broker Login Event Class.
DATABASE_CHANGE_GROUPDATABASE_CHANGE_GROUP Esse evento é gerado quando um banco de dados é criado, alterado ou descartado.This event is raised when a database is created, altered, or dropped. Esse evento é gerado sempre que um banco de dados é criado, alterado ou descartado.This event is raised whenever any database is created, altered or dropped. Equivalente a Audit Database Management Event Class.Equivalent to the Audit Database Management Event Class.
DATABASE_LOGOUT_GROUPDATABASE_LOGOUT_GROUP Esse evento é gerado quando um usuário de banco de dados independente faz logoff de um banco de dados.This event is raised when a contained database user logs out of a database. Equivalente à classe de evento Audit Database Logout.Equivalent to the Audit Database Logout Event Class.
DATABASE_MIRRORING_LOGIN_GROUPDATABASE_MIRRORING_LOGIN_GROUP Esse evento é gerado para relatar mensagens de auditoria relacionadas à segurança de transporte de espelhamento de banco de dados.This event is raised to report audit messages related to database mirroring transport security. Equivalente a Audit Database Mirroring Login Event Class.Equivalent to the Audit Database Mirroring Login Event Class.
DATABASE_OBJECT_ACCESS_GROUPDATABASE_OBJECT_ACCESS_GROUP Esse evento é gerado sempre que objetos de banco de dados, como tipo de mensagem, assembly, contrato, são acessados.This event is raised whenever database objects such as message type, assembly, contract are accessed. Ele é gerado para qualquer acesso a qualquer banco de dados.This event is raised for any access to any database. Observação: potencialmente, isso poderia gerar registros de auditoria grandes.Note: This could potentially lead to large audit records.

Equivalente a Audit Database Object Access Event Class.Equivalent to the Audit Database Object Access Event Class.
DATABASE_OBJECT_CHANGE_GROUPDATABASE_OBJECT_CHANGE_GROUP Esse evento é gerado quando uma instrução CREATE, ALTER ou DROP é executada em objetos de banco de dados, como esquemas.This event is raised when a CREATE, ALTER, or DROP statement is executed on database objects, such as schemas. Ele é gerado sempre que um objeto de banco de dados é criado, alterado ou descartado.This event is raised whenever any database object is created, altered or dropped. Observação: isso poderia gerar volumes muito grandes de registros de auditoria.Note: This could lead to very large quantities of audit records.

Equivalente a Audit Database Object Management Event Class.Equivalent to the Audit Database Object Management Event Class.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUPDATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando há uma alteração de proprietário para objetos dentro do escopo do banco de dados.This event is raised when a change of owner for objects within database scope. Ele é gerado para qualquer alteração de propriedade de objeto em qualquer banco de dados no servidor.This event is raised for any object ownership change in any database on the server. Equivalente a Audit Database Object Take Ownership Event Class.Equivalent to the Audit Database Object Take Ownership Event Class.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUPDATABASE_OBJECT_PERMISSION_CHANGE_GROUP Esse evento é gerado quando GRANT, REVOKE ou DENY é emitido para objetos de banco de dados, como assemblies e esquemas.This event is raised when a GRANT, REVOKE, or DENY has been issued for database objects, such as assemblies and schemas. Ele é gerado para qualquer alteração de permissão de objeto em qualquer banco de dados no servidor.This event is raised for any object permission change for any database on the server. Equivalente a Audit Database Object GDR Event Class.Equivalent to the Audit Database Object GDR Event Class.
DATABASE_OPERATION_GROUPDATABASE_OPERATION_GROUP Esse evento é gerado quando ocorrem operações em um banco de dados, como um ponto de verificação ou uma notificação de consulta de assinatura.This event is raised when operations in a database, such as checkpoint or subscribe query notification, occur. Esse evento é gerado em qualquer operação de banco de dados em qualquer banco de dados.This event is raised on any database operation on any database. Equivalente a Audit Database Operation Event Class.Equivalent to the Audit Database Operation Event Class.
DATABASE_OWNERSHIP_CHANGE_GROUPDATABASE_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando a instrução ALTER AUTHORIZATION é usada para alterar o proprietário de um banco de dados e as permissões necessárias para fazer isso estão marcadas.This event is raised when you use the ALTER AUTHORIZATION statement to change the owner of a database, and the permissions that are required to do that are checked. Ele é gerado para qualquer alteração de propriedade de banco de dados em qualquer banco de dados no servidor.This event is raised for any database ownership change on any database on the server. Equivalente a Audit Change Database Owner Event Class.Equivalent to the Audit Change Database Owner Event Class.
DATABASE_PERMISSION_CHANGE_GROUPDATABASE_PERMISSION_CHANGE_GROUP Esse evento é gerado sempre que GRANT, REVOKE ou DENY é emitido para uma permissão de instrução por qualquer entidade no SQL ServerSQL Server (Isso se aplica a eventos somente de banco de dados, como conceder permissões em um banco de dados, por exemplo).This event is raised whenever a GRANT, REVOKE, or DENY is issued for a statement permission by any principal in SQL ServerSQL Server (This applies to database-only events, such as granting permissions on a database).

Esse evento é gerado para qualquer GDR (alteração de permissão de banco de dados) de algum banco de dados no servidor.This event is raised for any database permission change (GDR) for any database in the server. Equivalente a Audit Database Scope GDR Event Class.Equivalent to the Audit Database Scope GDR Event Class.
DATABASE_PRINCIPAL_CHANGE_GROUPDATABASE_PRINCIPAL_CHANGE_GROUP Esse evento é gerado quando entidades, como usuários, são criadas, alteradas ou descartadas de um banco de dados.This event is raised when principals, such as users, are created, altered, or dropped from a database. Equivalente a Audit Database Principal Management Event Class.Equivalent to the Audit Database Principal Management Event Class. (Também equivalente à Classe de Evento Audit Add DB Principal, que ocorre nos procedimentos armazenados sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal e sp_dropPrincipal preteridos.)(Also equivalent to the Audit Add DB Principal Event Class, which occurs on the deprecated sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal, and sp_dropPrincipal stored procedures.)

Esse evento é gerado sempre que uma função de banco de dados é adicionada ou removida mediante os procedimentos armazenados sp_addrole ou sp_droprole.This event is raised whenever a database role is added to or removed by using the sp_addrole, sp_droprole stored procedures. Esse evento é gerado sempre que qualquer entidade de banco de dados é criada, alterada ou descartada de qualquer banco de dados.This event is raised whenever any database principals are created, altered, or dropped from any database. Equivalente a Audit Add Role Event Class.Equivalent to the Audit Add Role Event Class.
DATABASE_PRINCIPAL_IMPERSONATION_GROUPDATABASE_PRINCIPAL_IMPERSONATION_GROUP Esse evento é gerado quando há uma operação de representação no escopo do banco de dados, como EXECUTE AS <entidade> ou SETPRINCIPAL.This event is raised when there is an impersonation operation in the database scope such as EXECUTE AS <principal> or SETPRINCIPAL. Ele é gerado para representações realizadas em qualquer banco de dados.This event is raised for impersonations done in any database. Equivalente a Audit Database Principal Impersonation Event Class.Equivalent to the Audit Database Principal Impersonation Event Class.
DATABASE_ROLE_MEMBER_CHANGE_GROUPDATABASE_ROLE_MEMBER_CHANGE_GROUP Esse evento é gerado sempre que um logon é adicionado ou removido de uma função de banco de dados.This event is raised whenever a login is added to or removed from a database role. Essa classe de evento é gerada para os procedimentos armazenados sp_addrolemember, sp_changegroup e sp_droprolemember.This event class is raised for the sp_addrolemember, sp_changegroup, and sp_droprolemember stored procedures. Esse evento é gerado em qualquer alteração do membro da função Banco de dados em qualquer banco de dados.This event is raised on any Database role member change in any database. Equivalente a Audit Add Member to DB Role Event Class.Equivalent to the Audit Add Member to DB Role Event Class.
DBCC_GROUPDBCC_GROUP Esse evento é gerado sempre que uma entidade emite um comando DBCC.This event is raised whenever a principal issues any DBCC command. Equivalente a Audit DBCC Event Class.Equivalent to the Audit DBCC Event Class.
FAILED_DATABASE_AUTHENTICATION_GROUPFAILED_DATABASE_AUTHENTICATION_GROUP Indica que uma entidade tentou fazer logon em um banco de dados independente e obteve falha.Indicates that a principal tried to log on to a contained database and failed. Os eventos nessa classe são gerados por novas conexões ou por conexões reutilizadas de um pool de conexões.Events in this class are raised by new connections or by connections that are reused from a connection pool. Equivalente a Audit Login Failed Event Class.Equivalent to the Audit Login Failed Event Class.
FAILED_LOGIN_GROUPFAILED_LOGIN_GROUP Indica que uma entidade tentou efetuar logon no SQL ServerSQL Server e falhou.Indicates that a principal tried to log on to SQL ServerSQL Server and failed. Os eventos nessa classe são gerados por novas conexões ou por conexões reutilizadas de um pool de conexões.Events in this class are raised by new connections or by connections that are reused from a connection pool. Equivalente a Audit Login Failed Event Class.Equivalent to the Audit Login Failed Event Class.
FULLTEXT_GROUPFULLTEXT_GROUP Indica que ocorreu um evento de texto completo.Indicates fulltext event occurred. Equivalente a Audit Fulltext Event Class.Equivalent to the Audit Fulltext Event Class.
LOGIN_CHANGE_PASSWORD_GROUPLOGIN_CHANGE_PASSWORD_GROUP Esse evento é gerado sempre que a senha de um logon for alterada pela instrução ALTER LOGIN ou pelo procedimento armazenado sp_password.This event is raised whenever a login password is changed by way of ALTER LOGIN statement or sp_password stored procedure. Equivalente a Audit Login Change Password Event Class.Equivalent to the Audit Login Change Password Event Class.
LOGOUT_GROUPLOGOUT_GROUP Indica que uma entidade efetuou logoff no SQL ServerSQL Server.Indicates that a principal has logged out of SQL ServerSQL Server. Os eventos nessa classe são gerados por novas conexões ou por conexões reutilizadas de um pool de conexões.Events in this class are raised by new connections or by connections that are reused from a connection pool. Equivalente a Audit Logout Event Class.Equivalent to the Audit Logout Event Class.
SCHEMA_OBJECT_ACCESS_GROUPSCHEMA_OBJECT_ACCESS_GROUP Esse evento é gerado sempre que uma permissão de objeto é usada no esquema.This event is raised whenever an object permission has been used in the schema. Equivalente a Audit Schema Object Access Event Class.Equivalent to the Audit Schema Object Access Event Class.
SCHEMA_OBJECT_CHANGE_GROUPSCHEMA_OBJECT_CHANGE_GROUP Esse evento é gerado quando uma operação CREATE, ALTER ou DROP é executada em um esquema.This event is raised when a CREATE, ALTER, or DROP operation is performed on a schema. Equivalente a Audit Schema Object Management Event Class.Equivalent to the Audit Schema Object Management Event Class.

Esse evento é gerado em objetos de esquema.This event is raised on schema objects. Equivalente a Audit Object Derived Permission Event Class.Equivalent to the Audit Object Derived Permission Event Class.

Esse evento é gerado sempre que algum esquema de qualquer banco de dados é alterado.This event is raised whenever any schema of any database changes. Equivalente a Audit Statement Permission Event Class.Equivalent to the Audit Statement Permission Event Class.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUPSCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando as permissões para alterar o proprietário do objeto de esquema (como uma tabela, um procedimento ou uma função) são verificadas.This event is raised when the permissions to change the owner of schema object (such as a table, procedure, or function) is checked. Isso ocorre quando a instrução ALTER AUTHORIZATION é usada para atribuir um proprietário a um objeto.This occurs when the ALTER AUTHORIZATION statement is used to assign an owner to an object. Esse evento é gerado para qualquer alteração de propriedade de esquema em qualquer banco de dados do servidor.This event is raised for any schema ownership change for any database on the server. Equivalente a Audit Schema Object Take Ownership Event Class.Equivalent to the Audit Schema Object Take Ownership Event Class.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUPSCHEMA_OBJECT_PERMISSION_CHANGE_GROUP Esse evento é gerado sempre que uma concessão, negação ou revogação é executada com relação a um objeto de esquema.This event is raised whenever a grant, deny, revoke is performed against a schema object. Equivalente a Audit Schema Object GDR Event Class.Equivalent to the Audit Schema Object GDR Event Class.
SERVER_OBJECT_CHANGE_GROUPSERVER_OBJECT_CHANGE_GROUP Esse evento é gerado para operações CREATE, ALTER ou DROP em objetos de servidor.This event is raised for CREATE, ALTER, or DROP operations on server objects. Equivalente a Audit Server Object Management Event Class.Equivalent to the Audit Server Object Management Event Class.
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUPSERVER_OBJECT_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando o proprietário é alterado para objetos no escopo do servidor.This event is raised when the owner is changed for objects in server scope. Equivalente a Audit Server Object Take Ownership Event Class.Equivalent to the Audit Server Object Take Ownership Event Class.
SERVER_OBJECT_PERMISSION_CHANGE_GROUPSERVER_OBJECT_PERMISSION_CHANGE_GROUP Esse evento é gerado quando GRANT, REVOKE ou DENY é emitido para uma permissão de objeto de servidor em qualquer entidade no SQL ServerSQL Server.This event is raised whenever a GRANT, REVOKE, or DENY is issued for a server object permission by any principal in SQL ServerSQL Server. Equivalente a Audit Server Object GDR Event Class.Equivalent to the Audit Server Object GDR Event Class.
SERVER_OPERATION_GROUPSERVER_OPERATION_GROUP Esse evento é gerado quando são usadas operações de auditoria de segurança, como alterar configurações, recursos, acesso externo ou autorização.This event is raised when Security Audit operations such as altering settings, resources, external access, or authorization are used. Equivalente a Audit Server Operation Event Class.Equivalent to the Audit Server Operation Event Class.
SERVER_PERMISSION_CHANGE_GROUPSERVER_PERMISSION_CHANGE_GROUP Esse evento é gerado quando GRANT, REVOKE ou DENY é emitido para permissões no escopo do servidor, como criar um logon.This event is raised when a GRANT, REVOKE, or DENY is issued for permissions in the server scope, such as creating a login. Equivalente a Audit Server Scope GDR Event Class.Equivalent to the Audit Server Scope GDR Event Class.
SERVER_PRINCIPAL_CHANGE_GROUPSERVER_PRINCIPAL_CHANGE_GROUP Esse evento é gerado quando as entidades de servidor são criadas, alteradas ou descartadas.This event is raised when server principals are created, altered, or dropped. Equivalente a Audit Server Principal Management Event Class.Equivalent to the Audit Server Principal Management Event Class.

Esse evento é gerado quando uma entidade emite os procedimentos armazenados sp_defaultdb ou sp_defaultlanguage ou as instruções ALTER LOGON.This event is raised when a principal issues the sp_defaultdb or sp_defaultlanguage stored procedures or ALTER LOGIN statements. Equivalente a Audit Addlogin Event Class.Equivalent to the Audit Addlogin Event Class.

Esse evento é gerado nos procedimentos armazenados sp_addlogin e sp_droplogin.This event is raised on the sp_addlogin and sp_droplogin stored procedures. Também equivalente a Audit Login Change Property Event Class.Also equivalent to the Audit Login Change Property Event Class.

Esse evento é gerado para os procedimentos armazenados sp_grantlogin ou sp_revokelogin.This event is raised for the sp_grantlogin or sp_revokelogin stored procedures. Equivalente a Audit Login GDR Event Class.Equivalent to the Audit Login GDR Event Class.
SERVER_PRINCIPAL_IMPERSONATION_GROUPSERVER_PRINCIPAL_IMPERSONATION_GROUP Esse evento é gerado quando há uma representação dentro do escopo do servidor, como EXECUTE AS <logon>.This event is raised when there is an impersonation within server scope, such as EXECUTE AS <login>. Equivalente a Audit Server Principal Impersonation Event Class.Equivalent to the Audit Server Principal Impersonation Event Class.
SERVER_ROLE_MEMBER_CHANGE_GROUPSERVER_ROLE_MEMBER_CHANGE_GROUP Esse evento é gerado sempre que um logon é adicionado ou removido de uma função de servidor fixa.This event is raised whenever a login is added or removed from a fixed server role. Esse evento é gerado para os procedimentos armazenados sp_addsrvrolemember e sp_dropsrvrolemember.This event is raised for the sp_addsrvrolemember and sp_dropsrvrolemember stored procedures. Equivalente a Audit Add Login to Server Role Event Class.Equivalent to the Audit Add Login to Server Role Event Class.
SERVER_STATE_CHANGE_GROUPSERVER_STATE_CHANGE_GROUP Esse evento é gerado quando o estado do serviço do SQL ServerSQL Server é modificado.This event is raised when the SQL ServerSQL Server service state is modified. Equivalente a Audit Server Starts and Stops Event Class.Equivalent to the Audit Server Starts and Stops Event Class.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUPSUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Indica que a entidade efetuou logon com êxito em um banco de dados independente.Indicates that a principal successfully logged in to a contained database. Equivalente à classe de evento Audit Successful Database Authentication.Equivalent to the Audit Successful Database Authentication Event Class.
SUCCESSFUL_LOGIN_GROUPSUCCESSFUL_LOGIN_GROUP Indica que a entidade efetuou logon com êxito no SQL ServerSQL Server.Indicates that a principal has successfully logged in to SQL ServerSQL Server. Os eventos nessa classe são gerados por novas conexões ou por conexões reutilizadas de um pool de conexões.Events in this class are raised by new connections or by connections that are reused from a connection pool. Equivalente a Audit Login Event Class.Equivalent to the Audit Login Event Class.
TRACE_CHANGE_GROUPTRACE_CHANGE_GROUP Esse evento é gerado para todas as instruções que verificam a permissão ALTER TRACE.This event is raised for all statements that check for the ALTER TRACE permission. Equivalente a Audit Server Alter Trace Event Class.Equivalent to the Audit Server Alter Trace Event Class.
TRANSACTION_GROUPTRANSACTION_GROUP Esse evento é gerado para operações BEGIN TRANSACTION, ROLLBACK TRANSACTION e COMMIT TRANSACTION, tanto para chamadas explícitas a essas instruções quanto para operações de transação implícita.This event is raised for BEGIN TRANSACTION, ROLLBACK TRANSACTION, and COMMIT TRANSACTION operations, both for explicit calls to those statements and implicit transaction operations. Além disso, esse evento é gerado para operações UNDO de instruções individuais causadas pela reversão de uma transação.This event is also raised for UNDO operations for individual statements caused by the rollback of a transaction.
USER_CHANGE_PASSWORD_GROUPUSER_CHANGE_PASSWORD_GROUP Esse evento é gerado sempre que a senha de um usuário de banco de dados independente é alterada por meio da instrução ALTER USER.This event is raised whenever the password of a contained database user is changed by using the ALTER USER statement.
USER_DEFINED_AUDIT_GROUPUSER_DEFINED_AUDIT_GROUP Este grupo monitora eventos gerados por meio de sp_audit_write (Transact-SQL).This group monitors events raised by using sp_audit_write (Transact-SQL). Normalmente, gatilhos ou procedimentos armazenados incluem chamadas para sp_audit_write para habilitar a auditoria de eventos importantes.Typically triggers or stored procedures include calls to sp_audit_write to enable auditing of important events.

ConsideraçõesConsiderations

Grupos de ações no nível do servidor abrangem ações em uma instância do SQL ServerSQL Server .Server-level action groups cover actions across a SQL ServerSQL Server instance. Por exemplo, qualquer verificação de acesso de objeto de esquema em qualquer banco de dados será gravada se o grupo de ação apropriado for adicionado a uma especificação de auditoria de servidor.For example, any schema object access check in any database is recorded if the appropriate action group is added to a server audit specification. Em uma especificação de auditoria de banco de dados, somente acessos de objeto de esquema são registrados no banco de dados.In a database audit specification, only schema object accesses in that database are recorded.

Ações no nível do servidor não permitem filtragem detalhada em ações no nível de banco de dados.Server-level actions do not allow for detailed filtering on database-level actions. Uma auditoria no nível do banco de dados, como auditoria de ações SELECT na tabela Clientes para logons no grupo Funcionário é necessária para implementar filtragem de ação detalhada.A database-level audit, such as audit of SELECT actions on the Customers table for logins in the Employee group is required to implement detailed action filtering. Não inclua objetos do escopo de servidor, como as exibições do sistema, em uma especificação de auditoria de banco de dados do usuário.Do not include server-scoped objects, such as the system views, in a user database audit specification.

Grupos de ação de auditoria no nível de banco de dadosDatabase-Level Audit Action Groups

Grupos de ação de auditoria no nível de banco de dados são ações semelhantes às classes de evento Security Audit Event do SQL ServerSQL Server .Database-Level Audit Action Groups are actions similar to SQL ServerSQL Server Security Audit Event classes. Para obter mais informações sobre classes de evento, consulte SQL Server Event Class Reference.For more information about event classes, see SQL Server Event Class Reference.

A tabela a seguir descreve os grupos de ações de auditoria no nível de banco de dados e fornece a Classe de Evento do SQL Server equivalente onde aplicável.The following table describes the database-level audit action groups and provides their equivalent SQL Server Event Class where applicable.

Nome do grupo de açãoAction group name DescriçãoDescription
APPLICATION_ROLE_CHANGE_PASSWORD_GROUPAPPLICATION_ROLE_CHANGE_PASSWORD_GROUP Esse evento é gerado sempre que uma senha é alterada por uma função de aplicativo.This event is raised whenever a password is changed for an application role. Equivalente a Audit App Role Change Password Event Class.Equivalent to the Audit App Role Change Password Event Class.
AUDIT_CHANGE_GROUPAUDIT_CHANGE_GROUP Esse evento é gerado sempre que uma auditoria é criada, modificada ou excluída.This event is raised whenever any audit is created, modified or deleted. Esse evento é gerado sempre que qualquer especificação de auditoria é criada, modificada ou excluída.This event is raised whenever any audit specification is created, modified, or deleted. Qualquer alteração em uma auditoria é auditada nessa auditoria.Any change to an audit is audited in that audit. Equivalente a Audit Change Audit Event Class.Equivalent to the Audit Change Audit Event Class.
BACKUP_RESTORE_GROUPBACKUP_RESTORE_GROUP Esse evento é gerado sempre que um comando de backup ou restauração é emitido.This event is raised whenever a backup or restore command is issued. Equivalente à classe de evento Audit Backup and Restore.Equivalent to the Audit Backup and Restore Event Class.
DATABASE_CHANGE_GROUPDATABASE_CHANGE_GROUP Esse evento é gerado quando um banco de dados é criado, alterado ou descartado.This event is raised when a database is created, altered, or dropped. Equivalente a Audit Database Management Event Class.Equivalent to the Audit Database Management Event Class.
DATABASE_LOGOUT_GROUPDATABASE_LOGOUT_GROUP Esse evento é gerado quando um usuário de banco de dados independente faz logoff de um banco de dados.This event is raised when a contained database user logs out of a database. Equivalente à classe de evento Audit Backup and Restore.Equivalent to the Audit Backup and Restore Event Class.
DATABASE_OBJECT_ACCESS_GROUPDATABASE_OBJECT_ACCESS_GROUP Esse evento é gerado sempre que são acessados objetos de banco de dados, como certificados e chaves assimétricas.This event is raised whenever database objects such as certificates and asymmetric keys are accessed. Equivalente a Audit Database Object Access Event Class.Equivalent to the Audit Database Object Access Event Class.
DATABASE_OBJECT_CHANGE_GROUPDATABASE_OBJECT_CHANGE_GROUP Esse evento é gerado quando uma instrução CREATE, ALTER ou DROP é executada em objetos de banco de dados, como esquemas.This event is raised when a CREATE, ALTER, or DROP statement is executed on database objects, such as schemas. Equivalente a Audit Database Object Management Event Class.Equivalent to the Audit Database Object Management Event Class.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUPDATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando há uma alteração de proprietário para objetos dentro do escopo do banco de dados.This event is raised when a change of owner for objects within database scope occurs. Equivalente a Audit Database Object Take Ownership Event Class.Equivalent to the Audit Database Object Take Ownership Event Class.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUPDATABASE_OBJECT_PERMISSION_CHANGE_GROUP Esse evento é gerado quando GRANT, REVOKE ou DENY é emitido para objetos de banco de dados, como assemblies e esquemas.This event is raised when a GRANT, REVOKE, or DENY has been issued for database objects, such as assemblies and schemas. Equivalente a Audit Database Object GDR Event Class.Equivalent to the Audit Database Object GDR Event Class.
DATABASE_OPERATION_GROUPDATABASE_OPERATION_GROUP Esse evento é gerado quando ocorrem operações em um banco de dados, como um ponto de verificação ou uma notificação de consulta de assinatura.This event is raised when operations in a database, such as checkpoint or subscribe query notification, occur. Equivalente a Audit Database Operation Event Class.Equivalent to the Audit Database Operation Event Class.
DATABASE_OWNERSHIP_CHANGE_GROUPDATABASE_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando a instrução ALTER AUTHORIZATION é usada para alterar o proprietário de um banco de dados e as permissões necessárias para fazer isso estão marcadas.This event is raised when you use the ALTER AUTHORIZATION statement to change the owner of a database, and the permissions that are required to do that are checked. Equivalente a Audit Change Database Owner Event Class.Equivalent to the Audit Change Database Owner Event Class.
DATABASE_PERMISSION_CHANGE_GROUPDATABASE_PERMISSION_CHANGE_GROUP Esse evento é gerado sempre que GRANT, REVOKE ou DENY é emitido para uma permissão de instrução por qualquer usuário no SQL ServerSQL Server de eventos somente de banco de dados, como conceder permissões em um banco de dados.This event is raised whenever a GRANT, REVOKE, or DENY is issued for a statement permission by any user in SQL ServerSQL Server for database-only events such as granting permissions on a database. Equivalente a Audit Database Scope GDR Event Class.Equivalent to the Audit Database Scope GDR Event Class.
DATABASE_PRINCIPAL_CHANGE_GROUPDATABASE_PRINCIPAL_CHANGE_GROUP Esse evento é gerado quando entidades, como usuários, são criadas, alteradas ou descartadas de um banco de dados.This event is raised when principals, such as users, are created, altered, or dropped from a database. Equivalente a Audit Database Principal Management Event Class.Equivalent to the Audit Database Principal Management Event Class. Também equivalente a Classe de evento Audit Add DB User, que ocorre nos procedimentos armazenados sp_grantdbaccess, sp_revokedbaccess, sp_adduser e sp_dropuser preteridos.Also equivalent to the Audit Add DB User Event Class, which occurs on deprecated sp_grantdbaccess, sp_revokedbaccess, sp_adduser, and sp_dropuser stored procedures.

Esse evento é gerado sempre que uma função de banco de dados é adicionada ou removida mediante os procedimentos armazenados sp_addrole e sp_droprole preteridos.This event is raised whenever a database role is added to or removed using deprecated sp_addrole and sp_droprole stored procedures. Equivalente a Audit Add Role Event Class.Equivalent to the Audit Add Role Event Class.
DATABASE_PRINCIPAL_IMPERSONATION_GROUPDATABASE_PRINCIPAL_IMPERSONATION_GROUP Esse evento é gerado quando há uma representação dentro do escopo do banco de dados, como EXECUTE AS <usuário>.This event is raised when there is an impersonation within database scope such as EXECUTE AS <user>. Equivalente a Audit Database Principal Impersonation Event Class.Equivalent to the Audit Database Principal Impersonation Event Class.
DATABASE_ROLE_MEMBER_CHANGE_GROUPDATABASE_ROLE_MEMBER_CHANGE_GROUP Esse evento é gerado sempre que um logon é adicionado ou removido de uma função de banco de dados.This event is raised whenever a login is added to or removed from a database role. Essa classe de evento é usada com os procedimentos armazenados sp_addrolemember, sp_changegroup e sp_droprolemember. Equivalente à Classe de evento Audit Add Member to DB RoleThis event class is used with the sp_addrolemember, sp_changegroup, and sp_droprolemember stored procedures.Equivalent to the Audit Add Member to DB Role Event Class
DBCC_GROUPDBCC_GROUP Esse evento é gerado sempre que uma entidade emite um comando DBCC.This event is raised whenever a principal issues any DBCC command. Equivalente a Audit DBCC Event Class.Equivalent to the Audit DBCC Event Class.
FAILED_DATABASE_AUTHENTICATION_GROUPFAILED_DATABASE_AUTHENTICATION_GROUP Indica que uma entidade tentou fazer logon em um banco de dados independente e obteve falha.Indicates that a principal tried to log on to a contained database and failed. Os eventos nessa classe são gerados por novas conexões ou por conexões reutilizadas de um pool de conexões.Events in this class are raised by new connections or by connections that are reused from a connection pool. Esse evento é gerado.This event is raised.
SCHEMA_OBJECT_ACCESS_GROUPSCHEMA_OBJECT_ACCESS_GROUP Esse evento é gerado sempre que uma permissão de objeto é usada no esquema.This event is raised whenever an object permission has been used in the schema. Equivalente a Audit Schema Object Access Event Class.Equivalent to the Audit Schema Object Access Event Class.
SCHEMA_OBJECT_CHANGE_GROUPSCHEMA_OBJECT_CHANGE_GROUP Esse evento é gerado quando uma operação CREATE, ALTER ou DROP é executada em um esquema.This event is raised when a CREATE, ALTER, or DROP operation is performed on a schema. Equivalente a Audit Schema Object Management Event Class.Equivalent to the Audit Schema Object Management Event Class.

Esse evento é gerado em objetos de esquema.This event is raised on schema objects. Equivalente a Audit Object Derived Permission Event Class.Equivalent to the Audit Object Derived Permission Event Class. Também equivalente a Audit Statement Permission Event Class.Also equivalent to the Audit Statement Permission Event Class.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUPSCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando as permissões para alterar o proprietário do objeto de esquema, como uma tabela, um procedimento ou função é verificada.This event is raised when the permissions to change the owner of schema object such as a table, procedure, or function is checked. Isso ocorre quando a instrução ALTER AUTHORIZATION é usada para atribuir um proprietário a um objeto.This occurs when the ALTER AUTHORIZATION statement is used to assign an owner to an object. Equivalente a Audit Schema Object Take Ownership Event Class.Equivalent to the Audit Schema Object Take Ownership Event Class.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUPSCHEMA_OBJECT_PERMISSION_CHANGE_GROUP Esse evento é gerado sempre que uma concessão, negação ou revogação é emitida para um objeto de esquema.This event is raised whenever a grant, deny, or revoke is issued for a schema object. Equivalente a Audit Schema Object GDR Event Class.Equivalent to the Audit Schema Object GDR Event Class.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUPSUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Indica que a entidade efetuou logon com êxito em um banco de dados independente.Indicates that a principal successfully logged in to a contained database. Equivalente à classe de evento Audit Successful Database Authentication.Equivalent to the Audit Successful Database Authentication Event Class.
USER_CHANGE_PASSWORD_GROUPUSER_CHANGE_PASSWORD_GROUP Esse evento é gerado sempre que a senha de um usuário de banco de dados independente é alterada por meio da instrução ALTER USER.This event is raised whenever the password of a contained database user is changed by using the ALTER USER statement.
USER_DEFINED_AUDIT_GROUPUSER_DEFINED_AUDIT_GROUP Este grupo monitora eventos gerados por meio de sp_audit_write (Transact-SQL).This group monitors events raised by using sp_audit_write (Transact-SQL).

Ações de auditoria no nível do banco de dadosDatabase-Level Audit Actions

Ações no nível do banco de dados oferecem suporte à auditoria de ações específicas diretamente no esquema do banco de dados e em objetos do esquema, como tabelas, exibições, procedimentos armazenados, funções, procedimentos armazenados estendidos, filas e sinônimos.Database-level actions support the auditing of specific actions directly on database schema and schema objects, such as Tables, Views, Stored Procedures, Functions, Extended Stored Procedures, Queues, Synonyms. Tipos, coleção de esquema XML, banco de dados e esquema não são auditados.Types, XML Schema Collection, Database, and Schema are not audited. A auditoria de objetos de esquema pode ser configurada no esquema e no banco de dados, o que indica que os eventos em todos os objetos do esquema contidos no esquema ou banco de dados especificado serão auditados.The audit of schema objects may be configured on Schema and Database, which means that events on all schema objects contained by the specified schema or database will be audited. A tabela a seguir descreve ações de auditoria no nível de banco de dados.The following table describes database-level audit actions.

AçãoAction DescriçãoDescription
SELECTSELECT Esse evento é gerado sempre que SELECT é emitido.This event is raised whenever a SELECT is issued.
UPDATEUPDATE Esse evento é gerado sempre que UPDATE é emitido.This event is raised whenever an UPDATE is issued.
INSERTINSERT Esse evento é gerado sempre que INSERT é emitido.This event is raised whenever an INSERT is issued.
DELETEDELETE Esse evento é gerado sempre que DELETE é emitido.This event is raised whenever a DELETE is issued.
EXECUTEEXECUTE Esse evento é gerado sempre que EXECUTE é emitido.This event is raised whenever an EXECUTE is issued.
RECEIVERECEIVE Esse evento é gerado sempre que RECEIVE é emitido.This event is raised whenever a RECEIVE is issued.
REFERENCESREFERENCES Esse evento é gerado sempre que uma permissão REFERENCES é verificada.This event is raised whenever a REFERENCES permission is checked.

ConsideraçõesConsiderations

  • As ações de auditoria no nível de banco de dados não se aplicam a Colunas.Database-level audit actions do not apply to Columns.

  • Quando o processador de consulta parametriza a consulta, o parâmetro pode aparecer no log de eventos de auditoria em vez de nos valores de coluna da consulta.When the query processor parameterizes the query, the parameter can appear in the audit event log instead of the column values of the query.

  • As instruções de RPC não são registradas.RPC statements are not logged.

Grupos de ação de auditoria no nível de auditoriaAudit-Level Audit Action Groups

Também é possível auditar as ações no processo de auditoria.You can also audit the actions in the auditing process. Isso pode ocorrer no escopo de servidor ou no escopo do banco de dados.This can be in the server scope or the database scope. No escopo do banco de dados, isso ocorre somente para especificações de auditoria de banco de dados.In the database scope, it only occurs for database audit specifications. A tabela a seguir descreve grupos de ações de auditoria no nível da auditoria.The following table describes audit-level audit action groups.

Nome do grupo de açãoAction group name DescriçãoDescription
AUDIT_ CHANGE_GROUPAUDIT_ CHANGE_GROUP Esse evento é gerado sempre que um dos comandos a seguir é emitido:This event is raised whenever one of the following commands are issued:

CREATE SERVER AUDITCREATE SERVER AUDIT

ALTER SERVER AUDITALTER SERVER AUDIT

DROP SERVER AUDITDROP SERVER AUDIT

CREATE SERVER AUDIT SPECIFICATIONCREATE SERVER AUDIT SPECIFICATION

ALTER SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATION

DROP SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATION

CREATE DATABASE AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATION

ALTER DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATION

DROP DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION

Criar uma auditoria de servidor e uma especificação de auditoria de servidorCreate a Server Audit and Server Audit Specification

Criar uma especificação de auditoria de banco de dados e de servidorCreate a Server Audit and Database Audit Specification

CREATE SERVER AUDIT (Transact-SQL)CREATE SERVER AUDIT (Transact-SQL)

ALTER SERVER AUDIT (Transact-SQL)ALTER SERVER AUDIT (Transact-SQL)

DROP SERVER AUDIT (Transact-SQL)DROP SERVER AUDIT (Transact-SQL)

CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)

ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)

DROP SERVER AUDIT SPECIFICATION (Transact-SQL)DROP SERVER AUDIT SPECIFICATION (Transact-SQL)

CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER AUTHORIZATION (Transact-SQL)ALTER AUTHORIZATION (Transact-SQL)

sys.fn_get_audit_file (Transact-SQL)sys.fn_get_audit_file (Transact-SQL)

sys.server_audits (Transact-SQL)sys.server_audits (Transact-SQL)

sys.server_file_audits (Transact-SQL)sys.server_file_audits (Transact-SQL)

sys.server_audit_specifications (Transact-SQL)sys.server_audit_specifications (Transact-SQL)

sys.server_audit_specification_details (Transact-SQL)sys.server_audit_specification_details (Transact-SQL)

sys.database_audit_specifications (Transact-SQL)sys.database_audit_specifications (Transact-SQL)

sys.database_audit_specification_details (Transact-SQL)sys.database_audit_specification_details (Transact-SQL)

sys.dm_server_audit_status (Transact-SQL)sys.dm_server_audit_status (Transact-SQL)

sys.dm_audit_actions (Transact-SQL)sys.dm_audit_actions (Transact-SQL)

sys.dm_audit_class_type_map (Transact-SQL)sys.dm_audit_class_type_map (Transact-SQL)