Compartir a través de

Cómo crear una especificación de auditoría de servidor y de auditoría de base de datos

Antes de poder crear una especificación de auditoría de base de datos, deberá crear y configurar un objeto SQL Server Audit que se pueda usar en la auditoría.

Para esta tarea debe usar el Explorador de objetos de SQL Server Management Studio con el fin de llevar a cabo los siguientes procedimientos:

En el ejemplo siguiente se crea una especificación de auditoría denominada "ServerAuditDB" que envía la salida de la auditoría al registro de eventos de aplicación de Windows. A continuación, esta especificación se utiliza para crear una auditoría de base de datos para la base de datos AdventureWorks. Esta auditoría de base de datos escribirá un evento en el registro de auditoría cada vez que el propietario de la base de datos (dbo) para la tabla especificada realice una operación SELECT o INSERT en dicha tabla.

Procedimientos

Crear una nueva especificación de auditoría

  1. En el Explorador de objetos, expanda de forma recursiva el nodo Seguridad hasta Auditorías.

  2. Haga clic con el botón secundario en Auditorías y, a continuación, haga clic en Nueva auditoría. Esto abre la página Crear auditoría.

  3. En el campo Nombre de auditoría, escriba ServerAuditDB.

  4. En Destino de auditoría, elija ApplicationLog en la lista.

  5. Haga clic en Aceptar para aceptar la configuración predeterminada y guardar la nueva especificación de auditoría.

Crear una especificación de auditoría en el nivel de base de datos

  1. En el Explorador de objetos, expanda de forma recursiva el nodo Bases de datos hasta el nodo Seguridad, éste incluido, para la base de datos AdventureWorks.

  2. Haga clic con el botón secundario en Especificaciones de auditoría de base de datos y, a continuación, haga clic en Nueva especificación de auditoría de base de datos. Esto abre la página Crear especificación de auditoría de base de datos.

  3. En el campo Nombre, escriba AdventureworksDBAudit1.

  4. En Auditoría de servidor, elija ServerAuditDB en la lista.

  5. En la cuadrícula de la tabla, haga clic en la fila que viene precedida por un asterisco (*). En Tipo de acción de auditoría, elija SELECT en la lista.

  6. En Nombre de objeto, abra la página Seleccionar objetos.

  7. Haga clic en Examinar para abrir la página Buscar objetos. Utilice este explorador para buscar y seleccionar la tabla Sales.Customer en AdventureWorks. Haga clic en Aceptar hasta que vuelva a la página Crear especificación de auditoría de base de datos. Observe que la información de Esquema de objeto aparece automáticamente según su selección.

  8. Repita el paso 7 para buscar y seleccionar un Nombre de la entidad. Utilice el explorador para elegir el dbo como la entidad de seguridad.

  9. En la cuadrícula de la tabla, haga clic en la fila que viene precedida por un asterisco (*) y agregue una segunda acción de auditoría. En Tipo de acción de auditoría, elija INSERT en la lista. Utilice los mismos parámetros y pasos (6 - 8) para configurar el Nombre de objeto y el Nombre de la entidad.

  10. Haga clic en Aceptar para guardar la especificación de auditoría de base de datos.

  11. Expanda el nodo Auditorías y haga clic con el botón secundario en ServerAuditDB. Haga clic en Habilitar auditoría para iniciar la auditoría.

  • Last updated on