Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este tópico descreve como criar uma auditoria de servidor e uma especificação de auditoria de servidor no SQL Server 2014 usando o SQL Server Management Studio ou o Transact-SQL. A auditoria de uma instância do SQL Server ou de um banco de dados do SQL Server envolve o acompanhamento e o registro em log de eventos que ocorrem no sistema. O objeto auditoria do SQL Server coleta uma única instância de ações no nível do servidor ou do banco de dados e grupos de ações a serem monitoradas. A auditoria está no nível da instância do SQL Server. Você pode ter várias auditorias por instância do SQL Server. O objeto Especificação de Auditoria do Servidor pertence a uma auditoria. Você pode criar uma especificação de auditoria de servidor por auditoria, pois ambas são criadas no escopo da instância do SQL Server. Para obter mais informações, confira Auditoria do SQL Server (Mecanismo de Banco de Dados).
Nesse Tópico
Antes de começar:
Para criar uma auditoria de servidor e uma especificação de auditoria de servidor usando:
Antes de começar
Limitações e restrições
Uma auditoria deve existir antes de criar uma especificação de auditoria de servidor para ela. Quando uma especificação de auditoria do servidor é criada, ela está em um estado desabilitado.
A instrução CREATE SERVER AUDIT está no escopo de uma transação. Se a transação for revertida, a instrução também será revertida.
Segurança
Permissões
Para criar, alterar ou remover uma auditoria de servidor, os principais precisam da permissão ALTER ANY SERVER AUDIT ou CONTROL SERVER.
Os usuários com a permissão ALTER ANY SERVER AUDIT podem criar especificações de auditoria do servidor e associá-los a qualquer auditoria.
Depois que uma especificação de auditoria do servidor é criada, ela pode ser visualizada por principais com as permissões CONTROL SERVER ou ALTER ANY SERVER AUDIT, pela conta sysadmin ou por principais que têm acesso explícito à auditoria.
Como usar o SQL Server Management Studio.
Para criar uma auditoria de servidor
No Pesquisador de Objetos, expanda a pasta Segurança .
Clique com o botão direito do mouse na pasta Auditorias e selecione Nova Auditoria....
As opções a seguir estão disponíveis na página Geral da caixa de diálogo Criar Auditoria .
Nome da auditoria
O nome da auditoria. Isso é gerado automaticamente quando você cria uma nova auditoria, mas é editável.Atraso na fila (em milissegundos)
Especifica a quantidade de tempo em milissegundos que pode decorrer antes que as ações de auditoria sejam forçadas a serem processadas. Um valor 0 indica entrega síncrona. O valor mínimo padrão é 1000 (1 segundo). O máximo é de 2.147.483.647 (2.147.483,647 segundos ou 24 dias, 20 horas, 31 minutos, 23.647 segundos).Em caso de falha no log de auditoria:
Continuar
SQL Server As operações continuam. Os registros de auditoria não são mantidos. A auditoria continua tentando registrar eventos no log e será reiniciada se a condição de falha for resolvida. Selecionar a opção Continuar pode permitir atividades não auditadas que podem violar suas políticas de segurança. Selecione essa opção quando continuar a operação do Mecanismo de Banco de Dados for mais importante do que manter uma auditoria completa. Esta é a seleção padrão.Desligar o servidor
Força o desligamento de um servidor quando a instância do servidor que está gravando no destino não consegue gravar dados no alvo de auditoria. O login que emitir isso deve ter a permissãoSHUTDOWN. Se o logon não tiver essa permissão, essa função falhará e uma mensagem de erro será gerada. Nenhum evento auditado ocorre. Selecione essa opção quando uma falha de auditoria puder comprometer a segurança ou a integridade do sistema.Falha na operação
Em casos em que a Auditoria do SQL Server não pode gravar no log de auditoria, essa opção faz com que as ações do banco de dados falhem caso causem eventos auditados de outra forma. Nenhum evento auditado ocorre. Ações que não causam eventos auditados podem continuar. A auditoria continua a tentar registrar os eventos no log e retomará se a condição de falha for resolvida. Selecione essa opção quando manter uma auditoria completa é mais importante do que o acesso total ao Mecanismo de Banco de Dados.Importante
Quando a auditoria está em estado de falha, a Conexão de Administrador Dedicada pode continuar a realizar eventos auditados.
Lista de destino de auditoria
Especifica o destino para auditoria de dados. As opções disponíveis são um arquivo binário, o log de aplicativos do Windows ou o log de segurança do Windows. O SQL Server não pode gravar no log de Segurança do Windows sem definir configurações adicionais no Windows. Para obter mais informações, consulte Gravar eventos de auditoria do SQL Server no Log de Segurança.Caminho do arquivo
Especifica o local da pasta em que os dados de auditoria são gravados quando o destino da auditoria é um arquivo.Reticências (...)
Abre a caixa de diálogo Localizar Pasta -server_name para especificar um caminho de arquivo ou criar uma pasta em que o arquivo de auditoria seja gravado.Limite máximo do arquivo de auditoria:
Máximo de arquivos de rotação
Especifica que, quando o número máximo de arquivos de auditoria é atingido, os arquivos de auditoria mais antigos são substituídos pelo novo conteúdo do arquivo.Máximo de arquivos
Especifica que, quando o número máximo de arquivos de auditoria é atingido, qualquer ação que faça com que eventos de auditoria adicionais sejam gerados falhará com um erro.Caixa de seleção 'Sem Limite'
Quando a caixa de seleção Ilimitada em Máximo de arquivos de substituição é selecionada, não há nenhum limite imposto ao número de arquivos de auditoria que serão criados. A caixa de seleção Ilimitada é selecionada por padrão e se aplica tanto aos arquivos de rotação máxima quanto aos arquivos máximos.Caixa de número de arquivos
Especifica o número de arquivos de auditoria a serem criados, até 2.147.483.647. Essa opção só estará disponível se Unlimited estiver desmarcado.Tamanho máximo do arquivo
Especifica o tamanho máximo de um arquivo de auditoria em MB (megabytes), gigabytes (GB) ou terabytes (TB). Você pode especificar entre 1.024 MB e 2.147.483.647 TB. Selecionar a caixa de seleção Ilimitada não coloca um limite no tamanho do arquivo. A especificação de um valor inferior a 1024 MB falhará, retornando um erro. A caixa de seleção Ilimitada é selecionada por padrão.Caixa de seleção Reservar espaço em disco
Especifica que o espaço é pré-alocado no disco igual ao tamanho máximo do arquivo especificado. Essa configuração só poderá ser usada se a caixa de seleção Ilimitada em Tamanho máximo do arquivo não estiver selecionada. Essa caixa de seleção não está marcada por padrão.Opcionalmente, na página Filtro, insira um predicado ou cláusula para a auditoria do servidor a fim de especificar opções adicionais não disponíveis na página Geral. Coloque o predicado entre parênteses; por exemplo:
(object_name = 'EmployeesTable').Quando terminar de selecionar as opções, clique em OK.
Para criar uma especificação de auditoria de servidor
No Pesquisador de Objetos, clique no sinal de adição para expandir a pasta Segurança .
Clique com o botão direito do mouse na pasta Especificações de Auditoria do Servidor e selecione Nova Especificação de Auditoria do Servidor....
As opções a seguir estão disponíveis na caixa de diálogo Criar Especificação de Auditoria do Servidor .
Nome
O nome da especificação de auditoria do servidor. Isso é gerado automaticamente quando você cria uma nova especificação de auditoria de servidor, mas é editável.Auditoria
O nome de uma auditoria de servidor existente. Digite o nome da auditoria ou selecione-o na lista.Tipo de ação de auditoria
Especifica os grupos de ações de auditoria no nível do servidor e as ações de auditoria a serem capturadas. Para obter a lista de grupos de ações de auditoria no nível do servidor e ações de auditoria e uma descrição dos eventos que eles contêm, consulte Grupos e Ações de Ação de Auditoria do SQL Server.Esquema de objeto
Exibe o esquema do Nome do Objeto especificado.nome do objeto
O nome do objeto a ser auditar. Isso só está disponível para ações de auditoria; não se aplica a grupos de auditoria.Reticências (...)
Abre a caixa de diálogo Selecionar Objetos para procurar e selecionar um objeto disponível, com base no tipo de ação de auditoria especificado.Nome do Principal
A conta que deve ser usada como filtro na auditoria para o objeto que está sendo auditado.Reticências (...)
Abre a caixa de diálogo Selecionar Objetos para procurar e selecionar um objeto disponível, com base no Nome do Objeto especificado.Quando terminar, clique em OK.
Usando Transact-SQL
Para criar uma auditoria de servidor
No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão, clique em Nova Consulta.
Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.
-- Creates a server audit called "HIPAA_Audit" with a binary file as the target and no options. CREATE SERVER AUDIT HIPAA_Audit TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );
Para criar uma especificação de auditoria de servidor
No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão, clique em Nova Consulta.
Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.
/*Creates a server audit specification called "HIPAA_Audit_Specification" that audits failed logins for the SQL Server audit "HIPAA_Audit" created above. */ CREATE SERVER AUDIT SPECIFICATION HIPAA_Audit_Specification FOR SERVER AUDIT HIPAA_Audit ADD (FAILED_LOGIN_GROUP); GO -- Enables the audit. ALTER SERVER AUDIT HIPAA_Audit WITH (STATE = ON); GO
Para obter mais informações, consulte CREATE SERVER AUDIT (Transact-SQL) e CREATE SERVER AUDIT SPECIFICATION (Transact-SQL).