Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La catégorie d’événements Audit de sécurité contient des événements d’audit de sécurité.
Dans cette section
| Sujet | Descriptif |
|---|---|
| Audit Classe d'événements d'ajout d'utilisateur de BD | Indique qu’une connexion a été ajoutée ou supprimée en tant qu’utilisateur de base de données à une base de données. |
| Classe d'Événement Audit Ajouter Connexion à Rôle de Serveur | Indique qu’une connexion a été ajoutée ou supprimée d’un rôle serveur fixe. |
| Classe d'Événement d'Audit Ajouter un Membre au Rôle de la BD | Indique qu’un identifiant a été ajouté ou supprimé d’un rôle. |
| Classe d'événements d'ajout de rôle d'audit | Indique qu’un rôle de base de données a été ajouté ou supprimé d’une base de données. |
| Audit de la classe d'événement d'ajout de connexion | Indique qu’une connexion a été ajoutée ou supprimée. |
| Classe d’Événement pour le Changement de Mot de Passe de Rôle d’Application d’Audit | Indique qu’un mot de passe a été modifié pour un rôle d’application. |
| Classe d’événements d’audit de sauvegarde et de restauration | Indique qu’une instruction de sauvegarde ou de restauration a été émise. |
| Classe d’événements Audit Broker Conversation | Crée un rapport de messages d'audit associés à la sécurité de boîte de dialogue Service Broker. |
| Classe d'événements Audit Broker Login | Crée un rapport de messages d'audit associés à la sécurité de transport Service Broker. |
| Classe d'événements d'audit de changement | Indique qu’une modification de trace d’audit a été apportée. |
| Audit Change Database Owner, classe d’événements | Indique que les autorisations permettant de modifier le propriétaire d’une base de données ont été vérifiées. |
| Classe d’événements de gestion de base de données d'audit | Indique qu’une base de données a été créée, modifiée ou supprimée. |
| Audit Database Mirroring Login, classe d’événements | Signale les messages d’audit liés à la sécurité du transport dans la mise en miroir des bases de données. |
| Classe audit d'accès aux objets de la base de données | Indique qu’un objet de base de données, tel qu’un schéma, a été accédé. |
| Classe d’événement GDR de l’objet de base de données d’audit | Indique qu’un événement GDR pour un objet de base de données s’est produit. |
| Classe d’événements Gestion des objets de base de données pour l’audit | Indique qu’une instruction CREATE, ALTER ou DROP a été exécutée sur un objet de base de données. |
| Classe d’événements Auditer l'objet de base de données Prendre possession | Indique qu’il y a eu un changement de propriétaire pour les objets dans l’étendue de la base de données. |
| Classe d'événements de l'opération de l'audit de la base de données | Indique que diverses opérations telles que le point de contrôle ou la notification de requête d’abonnement se sont produites. |
| Classe d’événements Audit Database Principal Impersonation | Indique qu’une emprunt d’identité s’est produite dans l’étendue de la base de données. |
| Classe d'événements de gestion principielle de base de données Audit | Indique que les principaux ont été créés, modifiés ou supprimés d’une base de données. |
| Classe d’événements Audit Database Scope GDR | Indique qu’un GRANT, REVOKE ou DENY a été émis pour une autorisation d’instruction par un utilisateur dans Microsoft SQL Server. |
| Audit DBCC, classe d’événements | Indique qu’une commande DBCC a été émise. |
| Audit Fulltext, classe d’événements | Indique qu’un événement de texte intégral s’est produit. |
| Classe d'événement d'audit pour le changement de mot de passe de connexion | Indique qu’un utilisateur a modifié son mot de passe de connexion SQL Server. |
| Classe d’événements de modification de propriété de connexion d’audit | Indique que sp_defaultdb, sp_defaultlanguage ou ALTER LOGIN a été utilisé pour modifier une propriété d’une connexion. |
| Classe d’événements de connexion d'audit | Indique qu’un utilisateur s’est connecté avec succès à SQL Server. |
| Classe d'événement de connexion échouée à l'audit | Indique qu’un utilisateur a tenté de se connecter à SQL Server et a échoué. |
| Audit Login GDR, classe d’événements | Indique qu’un droit de connexion Microsoft Windows a été ajouté ou supprimé. |
| Classe d'événement d'audit de déconnexion | Indique qu’un utilisateur s’est déconnecté de SQL Server. |
| Classe d'événements de l'autorisation dérivée de l'objet d'audit | Indique qu'une opération CREATE, ALTER ou DROP a été effectuée sur un objet. |
| Classe d'événements d'accès aux objets du schéma d'audit | Indique qu’une autorisation d’objet (telle que SELECT) a été utilisée. |
| Classe d'événement Audit Schema Object GDR | Indique qu’une autorisation GRANT, REVOKE ou DENY a été émise pour une autorisation d’objet de schéma par un utilisateur dans SQL Server. |
| Classe d’événements de gestion des objets de schéma pour l’audit | Indique qu’un objet serveur a été créé, modifié ou supprimé. |
| Classe d’événements d'Audit Prise de Possession d'Objet de Schéma | Indique que les autorisations permettant de modifier le propriétaire de l’objet de schéma ont été vérifiées. |
| Classe d’événements 'Audit Server Alter Trace' | Indique que l’autorisation ALTER TRACE a été vérifiée. |
| Classe d’événements Audit Server Object GDR | Indique qu’un événement GDR pour un objet de schéma s’est produit. |
| Classe d'événements de gestion des objets du serveur d'audit | Indique qu’un événement CREATE, ALTER ou DROP s’est produit pour un objet serveur. |
| Classe d'événements de prise de possession des objets du serveur pour audit | Indique qu’un propriétaire d’objet serveur a changé. |
| Classe d’événements Audit Server Operation | Indique que les opérations d’audit se sont produites sur le serveur. |
| Classe d’événements Audit Server Principal Impersonation | Indique qu'une usurpation d'identité s'est produite dans le contexte du serveur. |
| Classe d’événements Audit Server Principal Management | Indique qu'un CREATE, ALTER ou DROP a été exécuté pour un principal de serveur. |
| Classe d’événements Audit Server Scope GDR | Indique qu’un événement GDR s’est produit pour les autorisations du serveur. |
| Classe d’événements de démarrage et d'arrêt du serveur d'audit | Indique que l’état du service SQL Server a été modifié. |
| Classe d'événements d'autorisation de déclaration d'audit | Indique qu’une autorisation d’instruction a été utilisée. |