Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La fonctionnalité d’audit SQL Server vous permet d’auditer les groupes d’événements au niveau du serveur et de base de données et les événements individuels. Pour plus d’informations, consultez Audit SQL Server (moteur de base de données).
Les audits SQL Server se composent de zéro ou plusieurs éléments d’action d’audit. Ces éléments d’action d’audit peuvent être un groupe d’actions, telles que Server_Object_Change_Group, ou des actions individuelles telles que des opérations SELECT sur une table.
Remarque
Server_Object_Change_Group inclut CREATE, ALTER et DROP pour n’importe quel objet serveur (base de données ou point de terminaison).
Les audits peuvent avoir les catégories d’actions suivantes :
Au niveau du serveur. Ces actions incluent les opérations de serveur, telles que les modifications de gestion et les opérations d’ouverture de session et de déconnexion.
Au niveau de la base de données. Ces actions englobent les opérations DML (Data Manipulation Language) et DDL (Data Definition Language).
Niveau d’audit. Ces actions incluent des actions dans le processus d’audit.
Certaines actions effectuées sur les composants d’audit SQL Server sont intrinsèquement auditées dans un audit spécifique et, dans ces cas, les événements d’audit se produisent automatiquement, car l’événement s’est produit sur l’objet parent.
Les actions suivantes sont intrinsèquement auditées :
- Modification de l’état d’audit du serveur (définition de l’état activé ou désactivé)
Les événements suivants ne sont pas audités intrinsèquement :
CRÉER SPÉCIFICATION DE VÉRIFICATION DU SERVEUR
SPÉCIFICATION D'AUDIT DU SERVEUR ALTER
DROP SPÉCIFICATION D'AUDIT DU SERVEUR
CRÉER UNE SPÉCIFICATION D'AUDIT DE BASE DE DONNÉES
Modifier la spécification d'audit de base de données
SUPPRIMER LA SPÉCIFICATION D'AUDIT DE BASE DE DONNÉES
Tous les audits sont désactivés lors de la création initiale.
Server-Level Groupes d'actions d'audit
Les groupes d’actions d’audit au niveau du serveur sont des actions similaires aux classes d’événements d’audit de sécurité SQL Server. Pour plus d’informations, consultez informations de référence sur la classe d’événements SQL Server.
Le tableau suivant décrit les groupes d’actions d’audit au niveau du serveur et fournit la classe d’événements SQL Server équivalente, le cas échéant.
| Nom du groupe d’actions | Descriptif |
|---|---|
| APPLICATION_RÔLE_CHANGER_MOT_DE_PASSE_GROUPE | Cet événement est déclenché chaque fois qu’un mot de passe est modifié pour un rôle d’application. Équivalent à la classe d'événements de changement de mot de passe du rôle de l'application d'audit. |
| GROUPE_MODIFICATION_D'AUDIT | Cet événement est déclenché chaque fois qu’un audit est créé, modifié ou supprimé. Cet événement est déclenché chaque fois qu’une spécification d’audit est créée, modifiée ou supprimée. Toute modification apportée à un audit est auditée dans cet audit. Équivalent à la classe d’événements d’audit de changement. |
| GROUPE_SAUVEGARDE_RESTAURATION | Cet événement est déclenché chaque fois qu’une commande de sauvegarde ou de restauration est émise. Équivalent à la classe d’événements Audit Backup and Restore. |
| BROKER_LOGIN_GROUP | Cet événement est déclenché pour signaler les messages d’audit liés à la sécurité du transport Service Broker. Équivalent à la classe d’événements Audit Broker Login. |
| GROUPE_DE_CHANGEMENT_DE_BASE_DE_DONNÉES | Cet événement est déclenché lorsqu’une base de données est créée, modifiée ou supprimée. Cet événement est déclenché chaque fois qu’une base de données est créée, modifiée ou supprimée. Équivalent à la classe d’événements Audit Database Management. |
| DATABASE_LOGOUT_GROUP | Cet événement est déclenché lorsqu’un utilisateur de base de données autonome se déconnecte d’une base de données. Équivalent à la classe d'événement de déconnexion de la base de données d'audit. |
| DATABASE_MIRRORING_LOGIN_GROUP | Cet événement est déclenché pour signaler les messages d’audit liés à la sécurité du transport dans le cadre de la mise en miroir des bases de données. Équivalent à la classe d’événements Audit Database Mirroring Login. |
| GROUPE_D'ACCÈS_AUX_OBJETS_DE_BASE_DE_DONNÉES | Cet événement est déclenché chaque fois que des objets de base de données tels que le type de message, l’assembly, le contrat sont accessibles. Cet événement est déclenché pour tout accès à n’importe quelle base de données. Note: Cela peut entraîner des enregistrements d’audit importants. Équivalent à la Classe d'événements d'accès aux objets de la base de données d'audit. |
| GROUPE_DE_CHANGEMENT_DE_L'OBJET_DE_BASE_DE_DONNÉES | Cet événement est déclenché lorsqu’une instruction CREATE, ALTER ou DROP est exécutée sur des objets de base de données, tels que des schémas. Cet événement est déclenché chaque fois qu’un objet de base de données est créé, modifié ou supprimé.
Note: Cela pourrait entraîner de très grandes quantités d’enregistrements d’audit. Équivalent à la classe d'événements de gestion d'objets de base de données d'audit. |
| GROUPE_DE_CHANGEMENT_DE_PROPRIÉTÉ_D_OBJET_DE_BASE_DE_DONNÉES | Cet événement est déclenché lorsqu’un changement de propriétaire des objets au sein de la base de données. Cet événement est déclenché pour toute modification de propriété d’objet dans n’importe quelle base de données sur le serveur. Équivalent à l'événement de classe Audit Database Object Take Ownership. |
| GROUPE_DE_CHANGEMENT_DES_AUTORISATIONS_D'OBJET_DE_BASE_DE_DONNÉES | Cet événement est déclenché lorsqu’un GRANT, REVOKE ou DENY a été émis pour les objets de base de données, tels que les assemblys et les schémas. Cet événement est déclenché pour toute modification d’autorisation d’objet pour n’importe quelle base de données sur le serveur. Équivalent à la classe d'événement Audit Database Object GDR. |
| GROUPE_OPERATION_BASE_DE_DONNÉES | Cet événement est déclenché lorsque des opérations dans une base de données, telles que le point de contrôle ou la notification de requête d’abonnement, se produisent. Cet événement est déclenché sur n’importe quelle opération de base de données sur n’importe quelle base de données. Équivalent à la classe d’événements Audit Database Operation. |
| GROUPE_DE_CHANGEMENT_DE_PROPRIÉTÉ_DE_BASE_DE_DONNÉES | Cet événement est déclenché lorsque vous utilisez l'instruction ALTER AUTHORIZATION pour modifier le propriétaire d'une base de données, et que les autorisations nécessaires pour cela sont vérifiées. Cet événement est déclenché pour toute modification de propriété de base de données sur n’importe quelle base de données sur le serveur. Équivalent à la classe d’événements Audit Changement de Propriétaire de Base de Données. |
| GROUPE_CHANGEMENT_D'AUTORISATION_BASE_DE_DONNÉES | Cet événement est déclenché chaque fois qu’un GRANT, REVOKE ou DENY est émis pour une autorisation d’instruction par n’importe quel principal dans SQL Server (cela s’applique aux événements de base de données uniquement, tels que l’octroi d’autorisations sur une base de données). Cet événement est déclenché pour toute modification d’autorisation de base de données (GDR) pour n’importe quelle base de données du serveur. Équivalent à la classe d’événements Audit Database Scope GDR. |
| GROUPE_DE_CHANGEMENT_DE_PRINCIPAL_DE_BASE_DE_DONNÉES | Cet événement est déclenché lorsque des principaux, tels que des utilisateurs, sont créés, modifiés ou supprimés d’une base de données. Équivalent à la classe d’événements Audit Database Principal Management. (Équivaut également à la classe d'événements "Audit Add DB Principal Event Class", qui se déclenche par les procédures stockées obsolètes sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal et sp_dropPrincipal.) Cet événement est déclenché chaque fois qu’un rôle de base de données est ajouté ou supprimé à l’aide de la sp_addrole, sp_droprole procédures stockées. Cet événement est déclenché chaque fois que des principaux de base de données sont créés, modifiés ou supprimés de n’importe quelle base de données. Equivalent à la classe d’événements Audit Add Role. |
| GROUPE D'IMPERSONATION DU PRINCIPAL DE BASE DE DONNÉES | Cet événement est déclenché lorsqu’il y a une opération de simulation d'identité dans le contexte de la base de données, telle que EXECUTE AS <principal> ou SETPRINCIPAL. Cet événement est déclenché pour les usurpations d'identité dans toute base de données. Équivalent à la classe d’événements Audit Database Principal Impersonation. |
| GROUPE_CHANGEMENT_MEMBRE_RÔLE_BASE_DE_DONNÉES | Cet événement est déclenché chaque fois qu’une connexion est ajoutée ou supprimée d’un rôle de base de données. Cette classe d’événements est déclenchée pour les procédures stockées sp_addrolemember, sp_changegroup et sp_droprolemember. Cet événement est déclenché sur n’importe quel changement de membre de rôle de base de données dans n’importe quelle base de données. Équivalent à la classe d’événements Audit Add Member to DB Role. |
| DBCC_GROUP | Cet événement est déclenché chaque fois qu’un principal émet une commande DBCC. Équivalent à la classe d’événements Audit DBCC. |
| ÉCHEC_AUTHENTIFICATION_BASE_DE_DONNÉES_GROUPE | Indique qu’un principal a essayé de se connecter à une base de données autonome et a échoué. Les événements de cette classe sont déclenchés par de nouvelles connexions ou par des connexions réutilisées à partir d’un pool de connexions. Équivalent à la classe d’événements Audit Login Failed. |
| GROUPE_CONNEXION_ÉCHOUÉE | Indique qu’un principal a essayé de se connecter à SQL Server et a échoué. Les événements de cette classe sont déclenchés par de nouvelles connexions ou par des connexions réutilisées à partir d’un pool de connexions. Équivalent à la classe d’événements Audit Login Failed. |
| FULLTEXT_GROUP | Indique que l’événement de texte intégral s’est produit. Équivalent à la classe d’événements Audit Fulltext. |
| GROUPE_CHANGEMENT_MOT_DE_PASSE_CONNEXION | Cet événement est déclenché chaque fois qu’un mot de passe de connexion est modifié par le biais de l’instruction ALTER LOGIN ou de la procédure stockée sp_password. Équivalent à la classe d’événements Audit Login Change Password. |
| DÉCONNEXION_GROUPE | Indique qu’un principal s’est déconnecté de SQL Server. Les événements de cette classe sont déclenchés par de nouvelles connexions ou par des connexions réutilisées à partir d’un pool de connexions. Équivalent à la classe d’événements Audit Logout. |
| GROUPE_ACCÈS_OBJET_DU_SCHEMA | Cet événement est déclenché chaque fois qu’une autorisation d’objet a été utilisée dans le schéma. Équivalent à la classe d’événements Audit Schema Object Access. |
| SCHEMA_OBJECT_CHANGE_GROUP | Cet événement est déclenché lorsqu’une opération CREATE, ALTER ou DROP est effectuée sur un schéma. Équivalent à la classe d’événements de gestion des objets de schéma d’audit. Cet événement est déclenché sur les objets de schéma. Équivalent à la classe d'événements d'autorisation dérivée pour audit d'objet. Cet événement est déclenché chaque fois qu’un schéma de toute base de données change. Équivalent à la classe d’événements Audit Statement Permission. |
| GROUPE_CHANGEMENT_DE_PROPRIÉTÉ_DU_SCHEMA_OBJET | Cet événement est déclenché lorsque les autorisations de modification du propriétaire de l’objet de schéma (par exemple, une table, une procédure ou une fonction) sont vérifiées. Cela se produit lorsque l’instruction ALTER AUTHORIZATION est utilisée pour affecter un propriétaire à un objet. Cet événement est déclenché pour toute modification de propriété de schéma pour n’importe quelle base de données sur le serveur. Équivalent à la classe d’événements Audit Schema Object Take Ownership. |
| CHANGEMENT_DE_PERMISSION_OBJET_SCHEMA | Cet événement est déclenché chaque fois qu’un octroi, refuser, révoquer est effectué sur un objet de schéma. Équivalent à la classe d’événements Audit Schema Object GDR. |
| GROUPE_DE_MODIFICATION_D'OBJET_SERVEUR | Cet événement est déclenché pour les opérations CREATE, ALTER ou DROP sur les objets serveur. Équivalent à la classe d’événements Audit Server Object Management. |
| GROUPE_CHANGEMENT_PROPRIÉTÉ_OBJET_SERVEUR | Cet événement est déclenché lorsque le propriétaire est modifié pour les objets dans l’étendue du serveur. Équivalent à la classe d'événements d'audit de prise de possession d'objet du serveur. |
| CHANGEMENT_DROITS_OBJET_SERVEUR | Cet événement est déclenché chaque fois qu’un GRANT, REVOKE ou DENY est émis pour une autorisation d’objet serveur par n’importe quel principal dans SQL Server. Équivalent à la classe d’événements GDR de l’objet Audit Server. |
| GROUPE_DE_OPÉRATION_SERVEUR | Cet événement est déclenché lorsque des opérations d’audit de sécurité telles que la modification des paramètres, des ressources, l’accès externe ou l’autorisation sont utilisées. Équivalent à la classe d’événements d'opération du serveur audit. |
| CHANGEMENT_DE_GROUPE_DE_PERMISSIONS_DU_SERVEUR | Cet événement est déclenché lorsqu’un GRANT, REVOKE ou DENY est émis pour les autorisations dans l’étendue du serveur, telles que la création d’une connexion. Équivalent à la classe d'événements GDR de portée du serveur d'audit. |
| GROUPE_CHANGEMENT_PRINCIPAL_DU_SERVEUR | Cet événement est déclenché lorsque des entités principales du serveur sont créées, modifiées ou supprimées. Équivalent à la classe d’événements Audit Server Principal Management. Cet événement est déclenché lorsqu’un principal émet les procédures stockées sp_defaultdb ou sp_defaultlanguage ou les requêtes ALTER LOGIN. Équivalent à la classe d’événements Audit Addlogin. Cet événement est déclenché sur les procédures stockées sp_addlogin et sp_droplogin. Équivaut également à la classe d’événements Audit Login Change Property. Cet événement est déclenché pour les procédures stockées sp_grantlogin ou sp_revokelogin. Équivalent à la classe d’événements Audit Login GDR. |
| SERVER_PRINCIPAL_IMPERSONATION_GROUP | Cet événement est déclenché lorsqu'il y a une usurpation d'identité dans l'étendue du serveur, telle que EXECUTE AS <login>. Équivalent à la classe d’événements Audit Server Principal Impersonation. |
| GROUPE_MODIFICATION_MEMBRE_RÔLE_SERVEUR | Cet événement est déclenché chaque fois qu’une connexion est ajoutée ou supprimée d’un rôle serveur fixe. Cet événement est déclenché pour les procédures stockées sp_addsrvrolemember et sp_dropsrvrolemember. Équivalent à la classe d’événements Audit Add Login to Server Role. |
| GROUPE_CHANGEMENT_ÉTAT_SERVEUR | Cet événement est déclenché lorsque l’état du service SQL Server est modifié. Équivalent à la classe d’événements Démarrage et arrêt du serveur d’audit. |
| GROUPE D'AUTHENTIFICATION RÉUSSIE À LA BASE DE DONNÉES | Indique qu’un principal s'est connecté avec succès à une base de données contenue. Équivalent à la classe d’événements Audit Réussite de l’authentification de base de données. |
| GROUPE_CONNEXION_RÉUSSIE | Indique qu’un principal s’est connecté avec succès à SQL Server. Les événements de cette classe sont déclenchés par de nouvelles connexions ou par des connexions réutilisées à partir d’un pool de connexions. Équivalent à la classe d’événements Audit Login. |
| TRACE_CHANGE_GROUP | Cet événement est déclenché pour toutes les instructions qui vérifient l’autorisation ALTER TRACE. Équivalent à la classe d’événements Audit Server Alter Trace. |
| UTILISATEUR_MODIFIER_MOT_DE_PASSE_GROUPE | Cet événement est déclenché chaque fois que le mot de passe d’un utilisateur de base de données autonome est modifié à l’aide de l’instruction ALTER USER. |
| GROUPE_AUDIT_PERSONNALISÉ | Ce groupe surveille les événements déclenchés à l’aide de sp_audit_write (Transact-SQL). En règle générale, les déclencheurs ou procédures stockées incluent des appels à sp_audit_write pour activer l’audit d'événements importants. |
Considérations
Les groupes d’actions au niveau du serveur couvrent les actions sur une instance SQL Server. Par exemple, tout contrôle d’accès aux objets de schéma dans une base de données est enregistré si le groupe d’actions approprié est ajouté à une spécification d’audit du serveur. Dans une spécification d’audit de base de données, seuls les accès aux objets de schéma dans cette base de données sont enregistrés.
Les actions au niveau du serveur n’autorisent pas le filtrage détaillé sur les actions au niveau de la base de données. Un audit au niveau de la base de données, tel que l’audit des actions SELECT sur la table Customers pour les connexions dans le groupe Employés, est nécessaire pour implémenter un filtrage d’action détaillé. N’incluez pas d’objets au niveau du serveur, tels que les vues système, dans une spécification d’audit de base de données utilisateur.
Groupes d'Actions d'Audit Database-Level
Database-Level Groupes d’actions d’audit sont des actions similaires aux classes d'événements d'audit de sécurité dans SQL Server. Pour plus d’informations sur les classes d’événements, consultez informations de référence sur la classe d’événements SQL Server.
Le tableau suivant décrit les groupes d’actions d’audit au niveau de la base de données et fournit leur classe d’événements SQL Server équivalente, le cas échéant.
| Nom du groupe d’actions | Descriptif |
|---|---|
| APPLICATION_RÔLE_CHANGEMENT_MOT_DE_PASSE_GROUPE | Cet événement est déclenché chaque fois qu’un mot de passe est modifié pour un rôle d’application. Équivalent à la classe d’événements Audit App Role Change Password. |
| AUDIT_CHANGE_GROUP | Cet événement est déclenché chaque fois qu’un audit est créé, modifié ou supprimé. Cet événement est déclenché chaque fois qu’une spécification d’audit est créée, modifiée ou supprimée. Toute modification apportée à un audit est auditée dans cet audit. Équivalent à la classe d’événements de modification d'audit. |
| GROUPE_SAUVEGARDE_RESTAURATION | Cet événement est déclenché chaque fois qu’une commande de sauvegarde ou de restauration est émise. Équivalent à la classe d’événements Audit Backup and Restore. |
| GROUPE_DE_CHANGEMENT_DE_BASE_DE_DONNÉES | Cet événement est déclenché lorsqu’une base de données est créée, modifiée ou supprimée. Équivalent à la classe d’événements Gestion de la base de données d'audit. |
| GROUPE_DE_DÉCONNEXION_DE_BASE_DE_DONNÉES | Cet événement est déclenché lorsqu’un utilisateur de base de données autonome se déconnecte d’une base de données. Équivalent à la classe d’événements Audit Backup and Restore. |
| GROUPE_D'ACCÈS_AUX_OBJETS_DE_BASE_DE_DONNÉES | Cet événement est déclenché chaque fois que des objets de base de données tels que des certificats et des clés asymétriques sont accessibles. Équivalent à la classe d’événements Audit Database Object Access. |
| GROUPE_MODIFICATION_OBJET_BASE_DE_DONNÉES | Cet événement est déclenché lorsqu’une instruction CREATE, ALTER ou DROP est exécutée sur des objets de base de données, tels que des schémas. Équivalent à la classe d’événements Audit Database Object Management. |
| GROUPE_CHANGEMENT_PROPRIÉTÉ_OBJET_BASE_DE_DONNÉES | Cet événement est déclenché lorsqu’un changement de propriétaire des objets dans l’étendue de la base de données se produit. Équivalent à la classe d’événements Audit Database Object Take Ownership. |
| GROUPE_DE_CHANGEMENT_DE_PERMISSION_D'OBJET_DE_BASE_DE_DONNÉES | Cet événement est déclenché lorsqu’un GRANT, REVOKE ou DENY a été émis pour les objets de base de données, tels que les assemblys et les schémas. Équivalent à la classe d’événements Audit Database Object GDR. |
| GROUPE_D'OPÉRATION_DE_BASE_DE_DONNÉES | Cet événement est déclenché lorsque des opérations dans une base de données, telles que le point de contrôle ou la notification de requête d’abonnement, se produisent. Équivalent à la Classe d'événements d'Audit Database Operation. |
| CHANGEMENT_D'APPARTENANCE_BASE_DE_DONNÉES | Cet événement est déclenché lorsque vous utilisez l'instruction ALTER AUTHORIZATION pour changer le propriétaire d'une base de données, et que les autorisations nécessaires pour cela sont vérifiées. Équivalent à la classe d’événements Audit Change Database Owner. |
| GROUPE_DE_CHANGEMENT_DE_PERMISSION_BASE_DE_DONNÉES | Cet événement est déclenché chaque fois qu'une autorisation GRANT, REVOKE ou DENY est émise par un utilisateur dans SQL Server pour des événements spécifiques à la base de données, tels que l'attribution des autorisations sur une base de données. Équivalent à la classe d’événements Audit Database Scope GDR. |
| DATABASE_PRINCIPAL_CHANGE_GROUP | Cet événement est déclenché lorsque des principaux, tels que des utilisateurs, sont créés, modifiés ou supprimés d’une base de données. Équivalent à la classe d’événements Audit Database Principal Management. Équivaut également à la classe d’événements Audit Add DB User, qui est déclenchée par des procédures stockées déconseillées sp_grantdbaccess, sp_revokedbaccess, sp_adduser et sp_dropuser. Cet événement est déclenché chaque fois qu’un rôle de base de données est ajouté ou supprimé à l’aide de procédures stockées déconseillées sp_addrole et sp_droprole. Équivalent à la classe d’événements Audit Add Role. |
| DATABASE_PRINCIPAL_IMPERSONATION_GROUP | Cet événement est déclenché quand il y a une usurpation d'identité dans le champ de la base de données, telle que EXECUTE AS < utilisateur > ou SETUSER. Équivalent à la classe d'événements d'usurpation d'identité du principal de la base de données d'audit. |
| GROUPE_CHANGEMENT_MEMBRE_RÔLE_BASE_DE_DONNÉES | Cet événement est déclenché chaque fois qu’une connexion est ajoutée ou supprimée d’un rôle de base de données. Cette classe d'événements est utilisée avec les procédures stockées sp_addrolemember, sp_changegroup et sp_droprolemember. Elle correspond à la classe d’événements "Audit Add Member to DB Role". |
| DBCC_GROUP | Cet événement est déclenché chaque fois qu’un principal émet une commande DBCC. Équivalent à la classe d’événements Audit DBCC. |
| ÉCHEC_AUTHENTIFICATION_BASE_DE_DONNÉES_GROUPE | Indique qu’un principal a essayé de se connecter à une base de données autonome et a échoué. Les événements de cette classe sont déclenchés par de nouvelles connexions ou par des connexions réutilisées à partir d’un pool de connexions. Cet événement est annoncé. |
| GROUPE_D'ACCÈS_OBJET_SCHEMA | Cet événement est déclenché chaque fois qu’une autorisation d’objet a été utilisée dans le schéma. Équivalent à la classe d'événements d'accès aux objets de schéma Audit. |
| GROUPE_DE_CHANGEMENTS_D'OBJETS_DE_SCHEMA | Cet événement est déclenché lorsqu’une opération CREATE, ALTER ou DROP est effectuée sur un schéma. Équivalent à la classe d'événements de gestion des objets du schéma d'audit. Cet événement est déclenché sur les objets de schéma. Équivalent à la classe d’événements de permission dérivée d'objet d'audit. Équivalent également à la classe d'événements de permission de vérification des déclarations. |
| GROUPE_DE_CHANGEMENT_DE_PROPRIÉTÉ_D'OBJET_SCHEMA | Cet événement est déclenché lorsque les autorisations permettant de modifier le propriétaire de l’objet de schéma, comme une table, une procédure ou une fonction, sont vérifiées. Cela se produit lorsque l’instruction ALTER AUTHORIZATION est utilisée pour affecter un propriétaire à un objet. Équivalent à la classe d'événement Audit Schema Object Take Ownership. |
| Changement des Permissions de l'Objet de Schéma | Cet événement est déclenché chaque fois qu’un octroi, un refus ou une révocation est émis pour un objet de schéma. Équivalent à la classe d’événements Audit Schema Object GDR. |
| GROUPE_AUTHENTIFICATION_BASE_DE_DONNÉES_RÉUSSIE | Indique qu’un principal connecté à une base de données contenue a réussi. Équivalent à la classe d’événements Audit Réussite de l’authentification de base de données. |
| GROUPE_DE_CHANGEMENT_DE_MOT_DE_PASSE_UTILISATEUR | Cet événement est déclenché chaque fois que le mot de passe d’un utilisateur de base de données autonome est modifié à l’aide de l’instruction ALTER USER. |
| Groupe d'Audit Défini par l'Utilisateur | Ce groupe surveille les événements déclenchés à l’aide de sp_audit_write (Transact-SQL). |
Database-Level Actions d’audit
Les actions au niveau de la base de données prennent en charge l’audit d’actions spécifiques directement sur le schéma de base de données et les objets du schéma, tels que les tables, les vues, les procédures stockées, les fonctions, les procédures stockées étendues, les files d’attente et les synonymes. Les types, la collection de schémas XML, la base de données et le schéma ne sont pas audités. L’audit des objets de schéma peut être configuré sur schéma et base de données, ce qui signifie que les événements sur tous les objets de schéma contenus dans le schéma ou la base de données spécifiés sont audités. Le tableau suivant décrit les actions d’audit au niveau de la base de données.
| Action | Descriptif |
|---|---|
| Sélectionner | Cet événement est déclenché chaque fois qu’un SELECT est émis. |
| MISE À JOUR | Cet événement est déclenché chaque fois qu’une mise à jour est émise. |
| INSERTION | Cet événement est déclenché chaque fois qu’un INSERT est exécuté. |
| Supprimer | Cet événement est déclenché chaque fois qu’un DELETE est émis. |
| Exécutez | Cet événement est déclenché chaque fois qu’un EXECUTE est émis. |
| RECEVOIR | Cet événement est déclenché chaque fois qu’un RECEIVE est émis. |
| RÉFÉRENCES | Cet événement est déclenché chaque fois qu’une autorisation REFERENCES est vérifiée. |
Considérations
Les actions d’audit au niveau de la base de données ne s’appliquent pas aux colonnes.
Lorsque le processeur de requêtes paramétre la requête, le paramètre peut apparaître dans le journal des événements d’audit au lieu des valeurs de colonne de la requête.
Les instructions RPC ne sont pas journalisées.
Groupes d'actions d'audit Audit-Level
Vous pouvez également auditer les actions du processus d’audit. Il peut s’agir de l’étendue du serveur ou de l’étendue de la base de données. Dans l’étendue de la base de données, elle se produit uniquement pour les spécifications d’audit de base de données. Le tableau suivant décrit les groupes d’actions à différents niveaux d'audit.
| Nom du groupe d’actions | Descriptif |
|---|---|
| AUDIT_ CHANGE_GROUP | Cet événement est déclenché chaque fois que l’une des commandes suivantes est émise : - CREATE SERVER AUDIT - ALTER SERVER AUDIT - DROP SERVER AUDIT - CRÉER UNE SPÉCIFICATION D'AUDIT DE SERVEUR - MODIFIER LA SPÉCIFICATION D'AUDIT DU SERVEUR - SUPPRIMER LA SPÉCIFICATION D'AUDIT DU SERVEUR - CRÉER SPÉCIFICATION D'AUDIT DE BASE DE DONNÉES - SPÉCIFICATION D’AUDIT ALTER DATABASE - SUPPRIMER SPÉCIFICATION D'AUDIT DE BASE DE DONNÉES |
Contenu associé
Créer un audit du serveur et une spécification d’audit du serveur
Créer une spécification d’audit de serveur et d’audit de base de données
CRÉER UN AUDIT DE SERVEUR (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CRÉER SPÉCIFICATION D'AUDIT DU SERVEUR (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
SUPPRIMER LA SPÉCIFICATION D'AUDIT DU SERVEUR (Transact-SQL)
CRÉER UNE SPÉCIFICATION D'AUDIT DE BASE DE DONNÉES (Transact-SQL)
ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
MODIFIER L'AUTORISATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)