Действия и группы действий подсистемы аудита SQL Server

Область применения: yesSQL Server (все поддерживаемые версии)

Подсистема аудита SQL Server позволяет производить аудит групп событий или отдельных событий на уровне сервера или базы данных. Дополнительные сведения см. в статье Аудит SQL Server (ядро СУБД).

SQL Server может содержать ноль или более элементов действий аудита. Эти элементы действий аудита могут быть как группами действий, например Server_Object_Change_Group, так и отдельными действиями, например операциями SELECT для таблицы.

Примечание

Server_Object_Change_Group включает операции CREATE, ALTER и DROP для любого серверного объекта (базы данных или конечной точки).

У операций аудита могут быть следующие категории действий.

  • Уровня сервера. Эти действия включают серверные операции, например изменения управления и операции входа и выхода из системы.

  • Уровень базы данных. Эти действия включают в себя операции языка обработки данных (DML) и языка DDL.

  • Уровня аудита. Эти действия включают в себя действия, происходящие во время аудита.

Некоторые действия, выполняемые в компонентах подсистемы аудита SQL Server , подлежат внутреннему аудиту; в этом случае действия аудита происходят автоматически, поскольку событие происходит в родительском объекте.

Следующие действия подлежат аудиту по своей природе.

  • Изменение состояния подсистемы аудита сервера (включение или отключение)

Это событие по своей природе не подлежат аудиту.

  • CREATE SERVER AUDIT SPECIFICATION

  • ALTER SERVER AUDIT SPECIFICATION

  • DROP SERVER AUDIT SPECIFICATION

  • CREATE DATABASE AUDIT SPECIFICATION

  • ALTER DATABASE AUDIT SPECIFICATION

  • DROP DATABASE AUDIT SPECIFICATION

Все операции аудита отключаются при первоначальном создании.

Группы действий аудита уровня сервера

Группы действий аудита уровня сервера — это действия, похожие на классы событий аудита безопасности SQL Server . Дополнительные сведения см. в разделе SQL Server Event Class Reference.

В следующей таблице приведены группы действий аудита уровня сервера и представлены эквивалентные классы событий SQL Server (если возможно).

имя группы действий; Описание
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP Это событие появляется при изменении пароля для роли приложения. Эквивалентно Audit App Role Change Password Event Class.
AUDIT_CHANGE_GROUP Это событие возникает при создании, изменении или удалении любого аудита. Это событие возникает при создании, изменении или удалении спецификации любого аудита. Аудит любых изменений в аудите производится в этом аудите. Эквивалентно Audit Change Audit Event Class.
BACKUP_RESTORE_GROUP Это событие вызывается командой резервного копирования или восстановления. Эквивалент класса событий Audit Backup и Restore.
BATCH_COMPLETED_GROUP; Это событие возникает каждый раз, когда завершается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. Оно возникает после выполнения пакета и проводит аудит всего пакета или текста хранимой процедуры, отправленной клиентом, включая результат. Добавлено в SQL Server 2019.
BATCH_STARTED_GROUP Это событие возникает каждый раз, когда начинается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. Оно возникает до выполнения пакета и проводит аудит всего пакета или текста хранимой процедуры, отправленной клиентом. Добавлено в SQL Server 2019.
BROKER_LOGIN_GROUP Это событие вызывается для составления отчета о сообщениях аудита, связанных с механизмом обеспечения безопасности транспорта компонента Service Broker. Эквивалентно Audit Broker Login Event Class.
DATABASE_CHANGE_GROUP Это событие вызывается при создании, изменении или удалении базы данных. Это событие возникает при создании, изменении или удалении любой базы данных. Эквивалентно Audit Database Management Event Class.
DATABASE_LOGOUT_GROUP Это событие возникает при выходе пользователя автономной базы данных из базы данных. Эквивалентно Audit Logout Event Class.
DATABASE_MIRRORING_LOGIN_GROUP Это событие вызывается для составления отчета о сообщениях аудита, связанных с механизмом обеспечения безопасности транспорта зеркального отображения базы данных. Эквивалентно Audit Database Mirroring Login Event Class.
DATABASE_OBJECT_ACCESS_GROUP Это событие вызывается каждый раз при обращении к типам сообщений, сборкам и контрактам. Это событие возникает при любом доступе к любой базе данных. Примечание. Это может привести к появлению большого количества записей аудита.

Эквивалентно Audit Database Object Access Event Class.
DATABASE_OBJECT_CHANGE_GROUP Это событие вызывается в тот момент, когда для объекта базы данных (например, для схемы) выполняется инструкция CREATE, ALTER или DROP. Это событие возникает при создании, изменении или удалении любого объекта базы данных. Примечание. Это приводит к очень большому количеству записей аудита.

Эквивалентно Audit Database Object Management Event Class.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP Это событие возникает при изменении владельца объекта в области базы данных. Это событие возникает при любом изменении владельца объекта в любой базе данных на сервере. Эквивалентно Audit Database Object Take Ownership Event Class.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP Это событие возникает в тот момент, когда для объекта базы данных (например, сборки или схемы) выполняется инструкция GRANT, REVOKE или DENY. Это событие возникает при любом изменении разрешения на объект для любой базы данных на сервере. Эквивалентно Audit Database Object GDR Event Class.
DATABASE_OPERATION_GROUP Это событие вызывается при выполнении различных операций в базе данных, например при создании контрольной точки или уведомлении о запросе подписки. Это событие возникает при любой операции с базой данных в любой базе данных. Эквивалентно Audit Database Operation Event Class.
DATABASE_OWNERSHIP_CHANGE_GROUP Это событие вызывается при смене владельца базы данных инструкцией ALTER AUTHORIZATION в момент проверки разрешений на эту операцию. Это событие возникает при любом изменении владельца базы данных в любой базе данных на сервере. Эквивалентно Audit Change Database Owner Event Class.
DATABASE_PERMISSION_CHANGE_GROUP Это событие возникает в случае, когда инструкции GRANT, REVOKE или DENY выдаются для разрешения на выполнение инструкции любым участником SQL Server (применяется только к событиям базы данных, например предоставлению разрешений на базу данных).

Это событие возникает при любом изменении разрешения базы данных (GDR) для любой базы данных на сервере. Эквивалентно Audit Database Scope GDR Event Class.
DATABASE_PRINCIPAL_CHANGE_GROUP Это событие создается при создании, изменении или удалении из базы данных участников, таких как пользователи. Эквивалентно Audit Database Principal Management Event Class. (Также эквивалентно классу событий подсистемы аудита «Add DB Principal», вызываемому устаревшими хранимыми процедурами sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal и sp_dropPrincipal).

Это событие возникает при создании или удалении роли базы данных с помощью хранимых процедур sp_addrole или sp_droprole. Это событие возникает при создании, изменении или удалении любых участников базы данных из любой базы данных. Эквивалентно Класс событий Audit Add Role.
DATABASE_PRINCIPAL_IMPERSONATION_GROUP Это событие возникает при наличии операции олицетворения в области базы данных, такой как execute AS <principal> или SETPRINCIPAL. Это событие возникает при использовании олицетворения в любой базе данных. Эквивалентно Audit Database Principal Impersonation Event Class.
DATABASE_ROLE_MEMBER_CHANGE_GROUP Это событие вызывается каждый раз, когда имя входа добавляется в роль базы данных или удаляется из нее. Этот класс событий вызывается хранимыми процедурами sp_addrolemember, sp_changegroup и sp_droprolemember. Это событие появляется при изменении члена любой роли базы данных в любой базе данных. Эквивалентно Audit Add Member to DB Role, класс событий.
DBCC_GROUP Это событие появляется при вызове участником любой команды DBCC. Эквивалентно Audit DBCC Event Class.
FAILED_DATABASE_AUTHENTICATION_GROUP. Указывает, что попытка участника войти в автономную базу данных завершилась ошибкой. События этого класса вызываются новыми соединениями или соединениями, которые многократно используются в пуле соединений. Эквивалентно Audit Login Failed Event Class.
FAILED_LOGIN_GROUP Указывает, что участник выполнил попытку входа в SQL Server , которая завершилась неудачно. События этого класса вызываются новыми соединениями или соединениями, которые многократно используются в пуле соединений. Эквивалентно Audit Login Failed Event Class. Этот вид аудита не применяется к базе данных SQL Azure.
FULLTEXT_GROUP Указывает, что произошло полнотекстовое событие. Эквивалентно Audit Fulltext Event Class.
LOGIN_CHANGE_PASSWORD_GROUP Это событие появляется при изменении пароля входа с помощью инструкции ALTER LOGIN или хранимой процедуры sp_password. Эквивалентно Audit Login Change Password Event Class.
LOGOUT_GROUP Указывает, что участник отключился от SQL Server. События этого класса вызываются новыми соединениями или соединениями, которые многократно используются в пуле соединений. Эквивалентно Audit Logout Event Class.
SCHEMA_OBJECT_ACCESS_GROUP Это событие возникает при применении разрешения на объект в схеме. Эквивалентно Audit Schema Object Access Event Class.
SCHEMA_OBJECT_CHANGE_GROUP Это событие вызывается в момент выполнения для схемы операции CREATE, ALTER или DROP. Эквивалентно Audit Schema Object Management Event Class.

Это событие вызывается для объектов схемы. Эквивалентно Audit Object Derived Permission Event Class.

Это событие возникает при изменении любой схемы любой базы данных. Эквивалентно Audit Statement Permission Event Class.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP Это событие возникает при проверке разрешений на смену владельца объекта схемы (таблицы, процедуры, функции и т. д.). Возникает, когда объекту назначается владелец при помощи инструкции ALTER AUTHORIZATION. Это событие возникает при любом изменении владельца схемы в любой базе данных на сервере. Эквивалентно Audit Schema Object Take Ownership Event Class.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP Это событие возникает при выполнении инструкции GRANT, REVOKE или DENY для объекта схемы. Эквивалентно Audit Schema Object GDR Event Class.
SENSITIVE_BATCH_COMPLETED_GROUP Это событие возникает всякий раз, когда любая пакетная операция, хранимая процедура или операция управления транзакциями завершает выполнение конфиденциальных данных, классифицированных с помощью классификации обнаружения & данных SQL. Оно возникает после выполнения пакета и проводит аудит всего пакета или текста хранимой процедуры, отправленной клиентом, включая результат. Добавлено в SQL Server 2019.
SENSITIVE_BATCH_STARTED_GROUP Это событие возникает всякий раз, когда любая пакетная процедура, хранимая процедура или операция управления транзакциями начинает выполняться для конфиденциальных данных, классифицированных с помощью классификации обнаружения & данных SQL. Оно возникает до выполнения пакета и проводит аудит всего пакета или текста хранимой процедуры, отправленной клиентом. Добавлено в SQL Server 2019.
SENSITIVE_SERVER_OBJECT_CHANGE_GROUP Это событие возникает при выполнении операций CREATE, ALTER или DROP с объектами сервера. Эквивалентно Audit Server Object Management Event Class.
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP Это событие возникает при изменении владельца объектов в области сервера. Эквивалентно Audit Server Object Take Ownership Event Class.
SERVER_OBJECT_PERMISSION_CHANGE_GROUP Это событие возникает в случае, когда инструкции GRANT, REVOKE или DENY выдаются для разрешений на объекты сервера любым участником SQL Server. Эквивалентно Audit Server Object GDR Event Class.
SERVER_OPERATION_GROUP Это событие возникает при использовании таких операций аудита безопасности, как изменение параметров, ресурсов, внешнего доступа или авторизации. Эквивалентно Audit Server Operation Event Class.
SERVER_PERMISSION_CHANGE_GROUP Это событие возникает в случае, когда инструкции GRANT, REVOKE или DENY выдаются для разрешений в области действия сервера. Эквивалентно Audit Server Scope GDR Event Class.
SERVER_PRINCIPAL_CHANGE_GROUP Это событие возникает при создании, изменении и удалении участников на уровне сервера. Эквивалентно Audit Server Principal Management Event Class.

Это событие возникает при вызове участником хранимых процедур sp_defaultdb или sp_defaultlanguage или инструкций ALTER LOGIN. Эквивалентно Audit Addlogin Event Class.

Это событие вызывается хранимыми процедурами sp_addlogin и sp_droplogin. Также эквивалентно Audit Login Change Property Event Class.

Это событие вызывается для хранимых процедур sp_grantlogin или sp_revokelogin. Эквивалентно Audit Login GDR Event Class.
SERVER_PRINCIPAL_IMPERSONATION_GROUP Это событие возникает при наличии олицетворения в области сервера, например имени входа> EXECUTE AS<. Эквивалентно Audit Server Principal Impersonation Event Class.
SERVER_ROLE_MEMBER_CHANGE_GROUP Это событие появляется при добавлении или удалении имени входа из предопределенной роли сервера. Это событие вызывается хранимыми процедурами sp_addsrvrolemember и sp_dropsrvrolemember. Эквивалентно Класс событий Audit Add Login to Server Role.
SERVER_STATE_CHANGE_GROUP Это событие возникает при изменении состояния службы SQL Server . Эквивалентно Audit Server Starts and Stops Event Class.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP; Указывает, что участник успешно выполнил вход в автономную базу данных.
SUCCESSFUL_LOGIN_GROUP Указывает, что участник успешно выполнил вход на SQL Server. События этого класса вызываются новыми соединениями или соединениями, которые многократно используются в пуле соединений. Эквивалентно Audit Login Event Class.
TRACE_CHANGE_GROUP Это событие вызывается для всех инструкций, выполняющих проверку на разрешение ALTER TRACE. Эквивалентно Audit Server Alter Trace Event Class.
TRANSACTION_GROUP Это событие вызывается для операций BEGIN TRANSACTION, ROLLBACK TRANSACTION и COMMIT TRANSACTION как при явных вызовах этих инструкций, так и при неявных операциях с транзакциями. Это событие также вызывается для операций UNDO при использовании отдельных инструкций, вызванных откатом транзакции.
USER_CHANGE_PASSWORD_GROUP Это событие возникает при изменении пароля пользователя автономной базы данных с помощью инструкции ALTER USER.
USER_DEFINED_AUDIT_GROUP Эта группа отслеживает события, создаваемые с помощью sp_audit_write (Transact-SQL). Как правило, триггеры или хранимые процедуры включают вызовы процедуры sp_audit_write для включения аудита важных событий.
LEDGER_OPERATION_GROUP Это событие вызывается для следующих действий GENERATE LEDGER DIGEST — при создании хэша реестра ,VERIFY LEDGER — при проверке хэша реестра. Применяется к База данных SQL Azure.

Рекомендации

Группы действий уровня сервера охватывают действия, происходящие на всем экземпляре SQL Server . Например, если соответствующая группа будет возвращена в спецификацию аудита сервера, то будет производиться запись любой проверки доступа к объекту схемы в любой базе данных. В спецификации аудита базы данных производится запись доступа только к объектам схемы этой базе данных.

Действия уровня сервера не позволяют проводить подробную фильтрацию действий уровня базы данных. Для точной фильтрации действий необходим аудит уровня базы данных, например аудит действий SELECT в таблице Customers, производимых от лица имен входа в группе Employee. Не включайте объекты области сервера, такие как системные представления, в пользовательскую спецификацию аудита базы данных.

Примечание

Из-за дополнительной нагрузки, связанной с включением аудита уровня транзакций, начиная с SQL Server 2016 (13.x); SP2 CU3 и SQL Server 2017 (14.x); CU4, аудит на уровне транзакций отключен по умолчанию, если у вас не включено соответствие стандарту Common Criteria. При отключении соответствия стандарту Common Criteria вы по-прежнему сможете добавить действие из TRANSACTION_GROUP в спецификацию аудита, но оно фактически не будет собирать какие-либо действия транзакции. Если вы собираетесь настроить какие-либо действия аудита из TRANSACTION_GROUP, убедитесь, что инфраструктура аудита уровня транзакций включена, включив соответствие стандарту Common Criteria начиная с SQL Server 2016 (13.x); SP2 CU3 и SQL Server 2017 (14.x); CU4 и в более поздних версиях. Обратите внимание, что в SQL Server 2016 (13.x); аудит на уровне транзакций может также быть отключен с помощью флага трассировки 3427, начиная с SP1 CU2.

Группы действий аудита уровня базы данных

Группы действий аудита уровня базы данных — это действия, похожие на классы событий аудита безопасности SQL Server . Дополнительные сведения о классах событий см. в разделе SQL Server Event Class Reference.

В следующей таблице описываются группы действий аудита уровня базы данных и предоставляются эквивалентные классы событий SQL Server (где возможно).

имя группы действий; Описание
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP Это событие появляется при изменении пароля для роли приложения. Эквивалентно Audit App Role Change Password Event Class.
AUDIT_CHANGE_GROUP Это событие возникает при создании, изменении или удалении любого аудита. Это событие возникает при создании, изменении или удалении спецификации любого аудита. Аудит любых изменений в аудите производится в этом аудите. Эквивалентно Audit Change Audit Event Class.
BACKUP_RESTORE_GROUP Это событие вызывается командой резервного копирования или восстановления. Эквивалент класса событий Audit Backup и Restore.
BATCH_COMPLETED_GROUP; Это событие возникает каждый раз, когда завершается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. Оно возникает после выполнения пакета и проводит аудит всего пакета или текста хранимой процедуры, отправленной клиентом, включая результат. Добавлено в SQL Server 2019.
BATCH_STARTED_GROUP Это событие возникает каждый раз, когда начинается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. Оно возникает до выполнения пакета и проводит аудит всего пакета или текста хранимой процедуры, отправленной клиентом. Добавлено в SQL Server 2019.
DATABASE_CHANGE_GROUP Это событие вызывается при создании, изменении или удалении базы данных. Эквивалентно Audit Database Management Event Class.
DATABASE_LOGOUT_GROUP Это событие возникает при выходе пользователя автономной базы данных из базы данных.
DATABASE_OBJECT_ACCESS_GROUP Это событие вызывается каждый раз, когда производится доступ к сертификатам, асимметричным ключам и другим объектам базы данных. Эквивалентно Audit Database Object Access Event Class.
DATABASE_OBJECT_CHANGE_GROUP Это событие вызывается в тот момент, когда для объекта базы данных (например, для схемы) выполняется инструкция CREATE, ALTER или DROP. Эквивалентно Audit Database Object Management Event Class.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP Это событие возникает при изменении владельца объектов в области базы данных. Эквивалентно Audit Database Object Take Ownership Event Class.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP Это событие возникает в тот момент, когда для объекта базы данных (например, сборки или схемы) выполняется инструкция GRANT, REVOKE или DENY. Эквивалентно Audit Database Object GDR Event Class.
DATABASE_OPERATION_GROUP Это событие вызывается при выполнении различных операций в базе данных, например при создании контрольной точки или уведомлении о запросе подписки. Эквивалентно Audit Database Operation Event Class.
DATABASE_OWNERSHIP_CHANGE_GROUP Это событие вызывается при смене владельца базы данных инструкцией ALTER AUTHORIZATION в момент проверки разрешений на эту операцию. Эквивалентно Audit Change Database Owner Event Class.
DATABASE_PERMISSION_CHANGE_GROUP Это событие возникает в случае, когда инструкции GRANT, REVOKE или DENY выдаются для разрешения на выполнение инструкции любым пользователем SQL Server (применяется только к событиям базы данных, например предоставлению разрешений на базу данных). Эквивалентно Audit Database Scope GDR Event Class.
DATABASE_PRINCIPAL_CHANGE_GROUP Это событие создается при создании, изменении или удалении из базы данных участников, таких как пользователи. Эквивалентно Audit Database Principal Management Event Class. Также эквивалентно классу событий Audit Add DB User, вызываемому устаревшими хранимыми процедурами sp_grantdbaccess, sp_revokedbaccess, sp_adduser и sp_dropuser.

Это событие возникает при создании или удалении роли базы данных с помощью устаревших хранимых процедур sp_addrole и sp_droprole. Эквивалентно Класс событий Audit Add Role.
DATABASE_PRINCIPAL_IMPERSONATION_GROUP Это событие возникает при наличии олицетворения в области базы данных, такой как пользователь> EXECUTE AS<. Эквивалентно Audit Database Principal Impersonation Event Class.
DATABASE_ROLE_MEMBER_CHANGE_GROUP Это событие вызывается каждый раз, когда имя входа добавляется в роль базы данных или удаляется из нее. Этот класс событий вызывается хранимыми процедурами sp_addrolemember, sp_changegroup и sp_droprolemember. Он эквивалентен классу событий Audit Add Member to DB Role.
DBCC_GROUP Это событие появляется при вызове участником любой команды DBCC. Эквивалентно Audit DBCC Event Class.
FAILED_DATABASE_AUTHENTICATION_GROUP. Указывает, что попытка участника войти в автономную базу данных завершилась ошибкой. События этого класса вызываются новыми соединениями или соединениями, которые многократно используются в пуле соединений. Вызывается событие.
SCHEMA_OBJECT_ACCESS_GROUP Это событие возникает при применении разрешения на объект в схеме. Эквивалентно Audit Schema Object Access Event Class.
SCHEMA_OBJECT_CHANGE_GROUP Это событие вызывается в момент выполнения для схемы операции CREATE, ALTER или DROP. Эквивалентно Audit Schema Object Management Event Class.

Это событие вызывается для объектов схемы. Эквивалентно Audit Object Derived Permission Event Class. Также эквивалентно Audit Statement Permission Event Class.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP Это событие возникает при проверке разрешений на смену владельца объекта схемы (таблицы, процедуры, функции и т. д.). Возникает, когда объекту назначается владелец при помощи инструкции ALTER AUTHORIZATION. Эквивалентно Audit Schema Object Take Ownership Event Class.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP Это событие возникает при вызове инструкции GRANT, REVOKE или DENY для объекта схемы. Эквивалентно Audit Schema Object GDR Event Class.
SENSITIVE_BATCH_COMPLETED_GROUP Это событие возникает всякий раз, когда любой пакетный текст, хранимая процедура или операция управления транзакциями завершает выполнение конфиденциальных данных, классифицированных с помощью классификации обнаружения & данных SQL. Оно возникает после выполнения пакета и проводит аудит всего пакета или текста хранимой процедуры, отправленной клиентом, включая результат. Добавлено в SQL Server 2019.
SENSITIVE_BATCH_STARTED_GROUP Это событие возникает всякий раз, когда любой пакетный текст, хранимая процедура или операция управления транзакциями начинает выполняться для конфиденциальных данных, классифицированных с помощью классификации обнаружения & данных SQL. Оно возникает до выполнения пакета и проводит аудит всего пакета или текста хранимой процедуры, отправленной клиентом. Добавлено в SQL Server 2019.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP; Указывает, что участник успешно выполнил вход в автономную базу данных.
USER_CHANGE_PASSWORD_GROUP Это событие возникает при изменении пароля пользователя автономной базы данных с помощью инструкции ALTER USER.
USER_DEFINED_AUDIT_GROUP Эта группа отслеживает события, создаваемые с помощью sp_audit_write (Transact-SQL).
LEDGER_OPERATION_GROUP Это событие возникает для следующих действий ENABLE LEDGER — при создании новой таблицы реестра , ALTER LEDGER — при удалении таблицы реестра и инструкции ALTER LEDGER CONFIGURATION применяется к База данных SQL Azure.

Действия аудита уровня базы данных

Действия аудита уровня базы данных поддерживают аудит напрямую в базе данных, схеме или в объектах схемы, например в таблицах, представлениях, хранимых процедурах, функциях, расширенных хранимых процедурах, очередях, синонимах. Не подлежат аудиту типы, коллекции схем XML, база данных и схема. Аудит объектов схемы можно настроить для схемы и базы данных. Это означает, что будет выполнен аудит событий всех объектов схемы, содержащихся в указанной схеме или базе данных. В следующей таблице описываются действия аудита уровня базы данных.

Действие Описание
SELECT Это событие возникает при вызове инструкции SELECT.
UPDATE Это событие возникает при вызове инструкции UPDATE.
INSERT Это событие возникает при вызове инструкции INSERT.
DELETE Это событие возникает при вызове инструкции DELETE.
EXECUTE Это событие возникает при вызове инструкции EXECUTE.
RECEIVE Это событие возникает при вызове инструкции RECEIVE.
REFERENCES Это событие возникает при проверке разрешения REFERENCES.

Рекомендации

  • Действия аудита уровня базы данных не применяются к столбцам.

  • Если обработчик запросов параметризует запрос, параметр может отображаться в журнале событий аудита вместо значений столбца запроса.

Группы действий аудита уровня аудита

Также можно производить аудит действий, происходящих во время аудита. Это можно осуществлять как в области сервера, так и в области базы данных. В области базы данных это справедливо только для спецификаций аудита базы данных. В следующей таблице описываются группы действий аудита уровня аудита.

имя группы действий; Описание
AUDIT_CHANGE_GROUP Это событие возникает при вызове одной из следующих команд:

CREATE SERVER AUDIT

ALTER SERVER AUDIT

DROP SERVER AUDIT

CREATE SERVER AUDIT SPECIFICATION

ALTER SERVER AUDIT SPECIFICATION

DROP SERVER AUDIT SPECIFICATION

CREATE DATABASE AUDIT SPECIFICATION

ALTER DATABASE AUDIT SPECIFICATION

DROP DATABASE AUDIT SPECIFICATION

Создание аудита сервера и спецификации аудита сервера

Создание спецификации аудита для сервера и базы данных

CREATE SERVER AUDIT (Transact-SQL)

ALTER SERVER AUDIT (Transact-SQL)

DROP SERVER AUDIT (Transact-SQL)

CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)

ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)

DROP SERVER AUDIT SPECIFICATION (Transact-SQL)

CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER AUTHORIZATION (Transact-SQL)

sys.fn_get_audit_file (Transact-SQL)

sys.server_audits (Transact-SQL)

sys.server_file_audits (Transact-SQL)

sys.server_audit_specifications (Transact-SQL)

sys.server_audit_specification_details (Transact-SQL)

sys.database_audit_specification (Transact-SQL)

sys.database_audit_specification_details (Transact-SQL)

sys.dm_server_audit_status (Transact-SQL)

sys.dm_audit_actions (Transact-SQL)

sys.dm_audit_class_type_map (Transact-SQL)