Compartilhar via

Ações e grupos de ações de Auditoria do SQL Server

Aplica-se:SQL Server

O recurso auditoria do SQL Server permite auditar grupos de eventos e eventos individuais no nível do servidor e do banco de dados. Para obter mais informações, confira Auditoria do SQL Server (Mecanismo de Banco de Dados).

As auditorias do SQL Server consistem em zero ou mais itens de ação de auditoria. Esses itens de ação de auditoria podem ser um grupo de ações, como SERVER_OBJECT_CHANGE_GROUP, ou ações individuais, como operações SELECT em uma tabela.

Observação

SERVER_OBJECT_CHANGE_GROUP inclui CREATE, ALTER, e DROP para qualquer objeto de servidor (Banco de Dados ou Endpoint).

As auditorias podem ter as seguintes categorias de ações:

  • Nível do servidor. Essas ações incluem operações de servidor, como alterações de gerenciamento e operações de logon e logoff.

  • Nível do banco de dados. Essas ações abrangem operações DML (linguagem de manipulação de dados) e DDL (linguagem de definição de dados).

  • Nível da auditoria. Essas ações incluem ações no processo de auditoria.

Algumas ações realizadas nos componentes de auditoria do SQL Server são auditadas intrinsecamente em uma auditoria específica e, nesses casos, os eventos de auditoria ocorrem automaticamente porque o evento ocorreu no objeto pai.

As seguintes ações são auditadas intrinsecamente:

  • Alteração de estado da Auditoria do Servidor (configurando o estado para ON ou OFF)

Os seguintes eventos não são auditados intrinsecamente:

  • CREATE SERVER AUDIT SPECIFICATION
  • ALTER SERVER AUDIT SPECIFICATION
  • DROP SERVER AUDIT SPECIFICATION
  • CREATE DATABASE AUDIT SPECIFICATION
  • ALTER DATABASE AUDIT SPECIFICATION
  • DROP DATABASE AUDIT SPECIFICATION

Todas as auditorias são desabilitadas quando criadas inicialmente.

Grupos de ações de auditoria no nível do servidor

Grupos de ação de auditoria no nível do servidor são ações semelhantes às classes de evento auditoria de segurança do SQL Server. Para obter mais informações, confira Referência de classe de evento do SQL Server.

A tabela a seguir descreve os grupos de ações de auditoria no nível do servidor e fornece a Classe de Evento SQL Server equivalente onde aplicável.

Nome do grupo de ações Descrição
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP Esse evento é gerado sempre que uma senha é alterada por uma função de aplicativo. Equivalente a Audit App Role Change Password Event Class.
AUDIT_CHANGE_GROUP Esse evento é gerado sempre que uma auditoria for criada, modificada ou excluída. Esse evento é gerado sempre que qualquer especificação de auditoria é criada, modificada ou excluída. Qualquer alteração em uma auditoria é auditada nessa auditoria. Equivalente a Audit Change Audit Event Class.
BACKUP_RESTORE_GROUP Esse evento é gerado sempre que um comando de backup ou restauração é emitido. Equivalente à classe de evento Audit Backup and Restore.
BATCH_COMPLETED_GROUP Esse evento é gerado sempre que qualquer operação de lote de texto, procedimento armazenado ou de gerenciamento de transações conclui a execução. É acionado após a conclusão do lote e audita todo o texto do lote ou do procedimento armazenado, conforme enviado pelo cliente, incluindo o resultado. Equivalente à classe de evento SQL:BatchCompleted.

Aplica-se a : SQL Server 2022 (16.x) e versões posteriores.
BATCH_STARTED_GROUP Esse evento é gerado sempre que qualquer operação de lote de texto, procedimento armazenado ou gerenciamento de transações começa a ser executada. Ele é gerado antes da execução e audita todo o texto do lote ou do procedimento armazenado, conforme enviado do cliente. Equivalente à classe de evento SQL:BatchStarting.

Aplica-se a : SQL Server 2022 (16.x) e versões posteriores.
BROKER_LOGIN_GROUP Esse evento é gerado para relatar mensagens de auditoria relacionadas à segurança de transporte do Service Broker. Equivalente a Audit Broker Login Event Class.
DATABASE_CHANGE_GROUP Esse evento é gerado quando um banco de dados é criado, alterado ou descartado. Esse evento é gerado sempre que um banco de dados é criado, alterado ou descartado. Equivalente a Audit Database Management Event Class.
DATABASE_LOGOUT_GROUP Esse evento é gerado quando um usuário de banco de dados independente se desconectar de um banco de dados. Equivalente a Audit Logout Event Class.
DATABASE_MIRRORING_LOGIN_GROUP Esse evento é gerado para relatar mensagens de auditoria relacionadas à segurança de transporte de espelhamento de banco de dados. Equivalente a Audit Database Mirroring Login Event Class.
DATABASE_OBJECT_ACCESS_GROUP Esse evento é gerado sempre que objetos de banco de dados, como tipo de mensagem, assembly, contrato, são acessados. Ele é gerado para qualquer acesso a qualquer banco de dados. Observação: potencialmente, isso poderia gerar registros de auditoria grandes.

Equivalente a Audit Database Object Access Event Class.
DATABASE_OBJECT_CHANGE_GROUP Esse evento é gerado quando uma instrução CREATE, ALTER ou DROP é executada em objetos de banco de dados, como esquemas. Ele é gerado sempre que um objeto de banco de dados é criado, alterado ou descartado. Observação: isso pode gerar volumes muito grandes de registros de auditoria.

Equivalente a Audit Database Object Management Event Class.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando há uma alteração de proprietário para objetos dentro do escopo do banco de dados. Ele é gerado para qualquer alteração de propriedade de objeto em qualquer banco de dados no servidor. Equivalente a Audit Database Object Take Ownership Event Class.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP Esse evento é gerado quando um GRANT, REVOKEou DENY é emitido para objetos de banco de dados, como assemblies e esquemas. Ele é gerado para qualquer alteração de permissão de objeto em qualquer banco de dados no servidor. Equivalente a Audit Database Object GDR Event Class.
DATABASE_OPERATION_GROUP Esse evento é gerado quando ocorrem operações em um banco de dados, como um ponto de verificação ou uma notificação de consulta de assinatura. Esse evento é gerado em qualquer operação de banco de dados em qualquer banco de dados. Equivalente a Audit Database Operation Event Class.
DATABASE_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando você usa a ALTER AUTHORIZATION instrução para alterar o proprietário de um banco de dados e as permissões necessárias para fazer isso são verificadas. Ele é gerado para qualquer alteração de propriedade de banco de dados em qualquer banco de dados no servidor. Equivalente a Audit Change Database Owner Event Class.
DATABASE_PERMISSION_CHANGE_GROUP Esse evento é gerado sempre que um GRANT, REVOKE, ou DENY é emitido para uma permissão de instrução por qualquer entidade de segurança no SQL Server (isso se aplica a eventos somente de banco de dados, como conceder permissões em um banco de dados).

Esse evento é gerado para qualquer GDR (alteração de permissão de banco de dados) de algum banco de dados no servidor. Equivalente a Audit Database Scope GDR Event Class.
DATABASE_PRINCIPAL_CHANGE_GROUP Esse evento é gerado quando entidades, como usuários, são criadas, alteradas ou descartadas de um banco de dados. Equivalente a Audit Database Principal Management Event Class. (Também equivalente à classe de evento Audit Add DB Principal, que ocorre nos procedimentos armazenados obsoletos sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, e sp_dropPrincipal.)

Esse evento é gerado sempre que uma função de banco de dados é adicionada ou removida usando os sp_addrole,sp_droprole procedimentos armazenados. Esse evento é gerado sempre que qualquer entidade de banco de dados é criada, alterada ou descartada de qualquer banco de dados. Equivalente a Audit Add Role Event Class.
DATABASE_PRINCIPAL_IMPERSONATION_GROUP Esse evento é gerado quando há uma operação de impersonação no escopo do banco de dados, como EXECUTE AS <principal> ou SETPRINCIPAL. Ele é gerado para representações realizadas em qualquer banco de dados. Equivalente a Audit Database Principal Impersonation Event Class.
DATABASE_ROLE_MEMBER_CHANGE_GROUP Esse evento é gerado sempre que um logon é adicionado ou removido de uma função de banco de dados. Essa classe de evento é levantada para os procedimentos armazenados sp_addrolemember,sp_changegroup, e sp_droprolemember. Esse evento é gerado em qualquer alteração do membro da função Banco de dados em qualquer banco de dados. Equivalente a Classe de evento Audit Add Member to DB Role.
DBCC_GROUP Esse evento é gerado sempre que uma entidade emite um comando DBCC. Equivalente a Audit DBCC Event Class.
EXTGOV_OPERATION_GROUP Esse evento é gerado ao habilitar recursos de governança externa, desabilitar recursos de governança externa, sincronizar políticas de governança externa e impor permissões baseadas em políticas de governança externa.
FAILED_DATABASE_AUTHENTICATION_GROUP Indica que uma entidade tentou fazer logon em um banco de dados independente e obteve falha. Os eventos nessa classe são gerados por novas conexões ou por conexões reutilizadas de um pool de conexões. Equivalente a Audit Login Failed Event Class.
FAILED_LOGIN_GROUP Indica que uma entidade de segurança tentou efetuar logon no SQL Server e falhou. Os eventos nessa classe são gerados por novas conexões ou por conexões reutilizadas de um pool de conexões. Equivalente a Audit Login Failed Event Class. Esta auditoria não se aplica ao Banco de Dados SQL do Azure.
FULLTEXT_GROUP Indica que ocorreu um evento de texto completo. Equivalente a Audit Fulltext Event Class.
LOGIN_CHANGE_PASSWORD_GROUP Esse evento é gerado sempre que uma senha de logon é alterada por meio de ALTER LOGIN instrução ou sp_password procedimento armazenado. Equivalente a Audit Login Change Password Event Class.
LOGOUT_GROUP Indica que uma entidade de segurança se desconectou do SQL Server. Os eventos nessa classe são gerados por novas conexões ou por conexões reutilizadas de um pool de conexões. Equivalente a Audit Logout Event Class.
SCHEMA_OBJECT_ACCESS_GROUP Esse evento é gerado sempre que uma permissão de objeto é usada no esquema. Equivalente a Audit Schema Object Access Event Class.
SCHEMA_OBJECT_CHANGE_GROUP Esse evento é gerado quando uma operação CREATE, ALTER, ou DROP é executada em um esquema. Equivalente a Audit Schema Object Management Event Class.

Esse evento é gerado em objetos de esquema. Equivalente a Audit Object Derived Permission Event Class.

Esse evento é gerado sempre que algum esquema de qualquer banco de dados é alterado. Equivalente a Audit Statement Permission Event Class.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando as permissões para alterar o proprietário do objeto de esquema (como uma tabela, um procedimento ou uma função) são verificadas. Isso ocorre quando a ALTER AUTHORIZATION instrução é usada para atribuir um proprietário a um objeto. Esse evento é gerado para qualquer alteração de propriedade de esquema em qualquer banco de dados do servidor. Equivalente a Audit Schema Object Take Ownership Event Class.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP Esse evento é gerado sempre que uma concessão, negação ou revogação é executada com relação a um objeto de esquema. Equivalente a Audit Schema Object GDR Event Class.
SENSITIVE_BATCH_COMPLETED_GROUP Esse evento é gerado sempre que qualquer texto em lote, procedimento armazenado ou operação de gerenciamento de transações concluir a execução em dados confidenciais classificados usando a Descoberta e Classificação de Dados SQL. O evento é gerado depois que o lote é concluído e audita todo o texto do lote ou do procedimento armazenado, conforme enviado pelo cliente, incluindo o resultado.

Disponível a partir do SQL Server 2022 (16.x)
SERVER_OBJECT_CHANGE_GROUP Esse evento é gerado para CREATE, ALTERou DROP operações em objetos de servidor. Equivalente a Audit Server Object Management Event Class.
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando o proprietário é alterado para objetos no escopo do servidor. Equivalente a Audit Server Object Take Ownership Event Class.
SERVER_OBJECT_PERMISSION_CHANGE_GROUP Esse evento é gerado sempre que um GRANT, REVOKE, ou DENY é emitido para uma permissão de objeto de servidor por qualquer principal no SQL Server. Equivalente a Audit Server Object GDR Event Class.
SERVER_OPERATION_GROUP Esse evento é gerado quando operações de Auditoria de Segurança, como alteração de configurações, recursos, acesso externo ou autorização, ou uma instrução que exige a VIEW SERVER STATE permissão é executada. Equivalente a Audit Server Operation Event Class.
SERVER_PERMISSION_CHANGE_GROUP Esse evento é gerado quando um GRANT, REVOKE, ou DENY é emitido para permissões no escopo do servidor. Equivalente a Audit Server Scope GDR Event Class.
SERVER_PRINCIPAL_CHANGE_GROUP Esse evento é gerado quando as entidades de servidor são criadas, alteradas ou descartadas. Equivalente a Audit Server Principal Management Event Class.

Esse evento é gerado quando uma entidade de segurança emite os procedimentos armazenados sp_defaultdb ou as instruções sp_defaultlanguageALTER LOGIN. Equivalente a Audit Addlogin Event Class.

Esse evento é gerado nos procedimentos armazenados sp_addlogin e sp_droplogin. Também equivalente a Audit Login Change Property Event Class.

Esse evento é gerado para os procedimentos armazenados sp_grantlogin ou sp_revokelogin. Equivalente a Audit Login GDR Event Class.
SERVER_PRINCIPAL_IMPERSONATION_GROUP Esse evento é gerado quando há uma impersonação no escopo do servidor, como EXECUTE AS <login>. Equivalente a Audit Server Principal Impersonation Event Class.
SERVER_ROLE_MEMBER_CHANGE_GROUP Esse evento é gerado sempre que um logon é adicionado ou removido de uma função de servidor fixa. Esse evento é gerado para os procedimentos armazenados sp_addsrvrolemember e sp_dropsrvrolemember. Equivalente a Classe de evento Audit Add Login to Server Role.
SERVER_STATE_CHANGE_GROUP Esse evento é gerado quando o estado do serviço do SQL Server é modificado. Equivalente a Audit Server Starts and Stops Event Class.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Indica que a entidade efetuou logon com êxito em um banco de dados independente.
SUCCESSFUL_LOGIN_GROUP Indica que a entidade de segurança efetuou logon com êxito no SQL Server. Os eventos nessa classe são gerados por novas conexões ou por conexões reutilizadas de um pool de conexões. Equivalente a Audit Login Event Class.
TRACE_CHANGE_GROUP Esse evento é gerado para todas as instruções que verificam a ALTER TRACE permissão. Equivalente a Audit Server Alter Trace Event Class.
TRANSACTION_GROUP Esse evento é gerado para as operações BEGIN TRANSACTION, ROLLBACK TRANSACTION, e COMMIT TRANSACTION, tanto para chamadas explícitas a essas operações quanto para operações de transação implícitas. Esse evento também é gerado para UNDO operações para instruções individuais causadas pela reversão de uma transação.
USER_CHANGE_PASSWORD_GROUP Esse evento é gerado sempre que a senha de um usuário de banco de dados independente é alterada usando a ALTER USER instrução.
USER_DEFINED_AUDIT_GROUP Esse grupo monitora os eventos gerados usando sp_audit_write. Normalmente, gatilhos ou procedimentos armazenados incluem chamadas para sp_audit_write para habilitar a auditoria de eventos importantes.
LEDGER_OPERATION_GROUP Esse evento é gerado para as seguintes ações:

GENERATE LEDGER DIGEST - Quando você gera um resumo do razão

VERIFY LEDGER - Quando você verifica um resumo do razão.

Aplica-se a: Banco de Dados SQL do Azure

Considerações

Grupos de ações no nível do servidor abrangem ações em uma instância do SQL Server. Por exemplo, qualquer verificação de acesso de objeto de esquema em qualquer banco de dados será gravada se o grupo de ação apropriado for adicionado a uma especificação de auditoria de servidor. Em uma especificação de auditoria de banco de dados, somente acessos de objeto de esquema são registrados no banco de dados.

As ações no nível do servidor não permitem filtragem detalhada em ações no nível de banco de dados. Uma auditoria no nível do banco de dados, como a auditoria de SELECT ações na tabela Clientes para logins no grupo de Funcionários, é necessária para implementar a filtragem detalhada de ações. Não inclua objetos do escopo de servidor, como as exibições do sistema, em uma especificação de auditoria de banco de dados do usuário.

Observação

Devido à sobrecarga envolvida na habilitação da auditoria em nível de transação, começando pelo SQL Server 2016 (13.x) SP 2 3 e SQL Server 2017 (14.x) 4, a auditoria em nível de transação é desabilitada por padrão, a menos que você tenha a Conformidade de Critérios Comuns habilitada. Se a Conformidade Critérios Comuns estiver desabilitada, você ainda poderá adicionar uma ação de TRANSACTION_GROUP para uma especificação de auditoria, porém, de fato, não coleta nenhuma ação de transação. Se você pretende configurar qualquer ação de auditoria a partir do TRANSACTION_GROUP, certifique-se de que a infraestrutura de auditoria no nível de transação está habilitada ao ativar a Conformidade com os Critérios Comuns, começando com o SQL Server 2016 (13.x) SP 2 CU 3 e o SQL Server 2017 (14.x) CU 4 e versões posteriores. A auditoria em nível de transação também pode ser desativada com o sinalizador de rastreamento 3427 no SQL Server 2016 (13.x) com o SP1 CU2 e versões posteriores.

Grupos de ações de auditoria no nível do banco de dados

Os grupos de ações de auditoria no nível do banco de dados são ações semelhantes às classes de Evento de Auditoria de Segurança do SQL Server. Para obter mais informações sobre classes de evento, consulte Referência de classe de evento do SQL Server.

A tabela a seguir descreve os grupos de ações de auditoria no nível de banco de dados e fornece a Classe de Evento do SQL Server equivalente onde aplicável.

Nome do grupo de ações Descrição
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP Esse evento é gerado sempre que uma senha é alterada por uma função de aplicativo. Equivalente a Audit App Role Change Password Event Class.
AUDIT_CHANGE_GROUP Esse evento é gerado sempre que uma auditoria for criada, modificada ou excluída. Esse evento é gerado sempre que qualquer especificação de auditoria é criada, modificada ou excluída. Qualquer alteração em uma auditoria é auditada nessa auditoria. Equivalente a Audit Change Audit Event Class.
BACKUP_RESTORE_GROUP Esse evento é gerado sempre que um comando de backup ou restauração é emitido. Equivalente à classe de evento Audit Backup and Restore.
BATCH_COMPLETED_GROUP Esse evento é gerado sempre que qualquer operação de lote de texto, procedimento armazenado ou de gerenciamento de transações conclui a execução. É acionado após a conclusão do lote e audita todo o texto do lote ou do procedimento armazenado, conforme enviado pelo cliente, incluindo o resultado.

Aplica-se a: SQL Server 2019 (15.x) e versões posteriores.
BATCH_STARTED_GROUP Esse evento é gerado sempre que qualquer operação de lote de texto, procedimento armazenado ou gerenciamento de transações começa a ser executada. Ele é gerado antes da execução e audita todo o texto do lote ou do procedimento armazenado, conforme enviado do cliente.

Aplica-se a: SQL Server 2019 (15.x) e versões posteriores.
DATABASE_CHANGE_GROUP Esse evento é gerado quando um banco de dados é criado, alterado ou descartado. Equivalente a Audit Database Management Event Class.
DATABASE_LOGOUT_GROUP Esse evento é gerado quando um usuário contido sai de um banco de dados.
DATABASE_OBJECT_ACCESS_GROUP Esse evento é gerado sempre que são acessados objetos de banco de dados, como certificados e chaves assimétricas. Equivalente a Audit Database Object Access Event Class.
DATABASE_OBJECT_CHANGE_GROUP Esse evento é gerado quando uma instrução CREATE, ALTER ou DROP é executada em objetos de banco de dados, como esquemas. Equivalente a Audit Database Object Management Event Class.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando há uma alteração de proprietário para objetos dentro do escopo do banco de dados. Equivalente a Audit Database Object Take Ownership Event Class.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP Esse evento é gerado quando um GRANT, REVOKEou DENY é emitido para objetos de banco de dados, como assemblies e esquemas. Equivalente a Audit Database Object GDR Event Class.
DATABASE_OPERATION_GROUP Esse evento é gerado quando ocorrem operações em um banco de dados, como um ponto de verificação ou uma notificação de consulta de assinatura. Equivalente a Audit Database Operation Event Class.
DATABASE_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando você usa a ALTER AUTHORIZATION instrução para alterar o proprietário de um banco de dados e as permissões necessárias para fazer isso são verificadas. Equivalente a Audit Change Database Owner Event Class.
DATABASE_PERMISSION_CHANGE_GROUP Esse evento é gerado sempre que um GRANT, REVOKEou DENY é emitido para uma permissão de instrução por qualquer usuário no SQL Server para eventos somente de banco de dados, como conceder permissões em um banco de dados. Equivalente a Audit Database Scope GDR Event Class.
DATABASE_PRINCIPAL_CHANGE_GROUP Esse evento é gerado quando entidades, como usuários, são criadas, alteradas ou descartadas de um banco de dados. Equivalente a Audit Database Principal Management Event Class. Também equivalente à Audit Add DB User Event Class, que ocorre em procedimentos armazenados preteridos sp_grantdbaccess,sp_revokedbaccess,sp_adduser, e sp_dropuser.

Esse evento é gerado sempre que uma função de banco de dados é adicionada ou removida usando procedimentos preteridos sp_addrole e sp_droprole armazenados. Equivalente a Audit Add Role Event Class.
DATABASE_PRINCIPAL_IMPERSONATION_GROUP Esse evento é gerado quando há uma impersonação no escopo do banco de dados, como EXECUTE AS <user>. Equivalente a Audit Database Principal Impersonation Event Class.
DATABASE_ROLE_MEMBER_CHANGE_GROUP Esse evento é gerado sempre que um logon é adicionado ou removido de uma função de banco de dados. Essa classe de evento é usada com os procedimentos armazenados sp_addrolemember,sp_changegroup, e sp_droprolemember. Equivalente a Classe de evento Audit Add Member to DB Role
DBCC_GROUP Esse evento é gerado sempre que uma entidade emite um comando DBCC. Equivalente a Audit DBCC Event Class.
FAILED_DATABASE_AUTHENTICATION_GROUP Indica que uma entidade tentou fazer logon em um banco de dados independente e obteve falha. Os eventos nessa classe são gerados por novas conexões ou por conexões reutilizadas de um pool de conexões. Esse evento é gerado.
SCHEMA_OBJECT_ACCESS_GROUP Esse evento é gerado sempre que uma permissão de objeto é usada no esquema. Equivalente a Audit Schema Object Access Event Class.
SCHEMA_OBJECT_CHANGE_GROUP Esse evento é gerado quando uma operação CREATE, ALTER, ou DROP é executada em um esquema. Equivalente a Audit Schema Object Management Event Class.

Esse evento é gerado em objetos de esquema. Equivalente a Audit Object Derived Permission Event Class. Também equivalente a Audit Statement Permission Event Class.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP Esse evento é gerado quando as permissões para alterar o proprietário do objeto de esquema, como uma tabela, um procedimento ou função é verificada. Isso ocorre quando a ALTER AUTHORIZATION instrução é usada para atribuir um proprietário a um objeto. Equivalente a Audit Schema Object Take Ownership Event Class.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP Esse evento é gerado sempre que uma concessão, negação ou revogação é emitida para um objeto de esquema. Equivalente a Audit Schema Object GDR Event Class.
SENSITIVE_BATCH_COMPLETED_GROUP Esse evento é gerado sempre que qualquer texto em lote, procedimento armazenado ou operação de gerenciamento de transações concluir a execução em dados confidenciais classificados usando a Descoberta e Classificação de Dados SQL. O evento é gerado depois que o lote é concluído e audita todo o texto do lote ou do procedimento armazenado, conforme enviado pelo cliente, incluindo o resultado.

Disponível a partir do SQL Server 2022 (16.x)
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Indica que a entidade efetuou logon com êxito em um banco de dados independente.
USER_CHANGE_PASSWORD_GROUP Esse evento é gerado sempre que a senha de um usuário de banco de dados independente é alterada por meio da instrução ALTER USER.
USER_DEFINED_AUDIT_GROUP Esse grupo monitora os eventos gerados usando sp_audit_write.
LEDGER_OPERATION_GROUP Esse evento é gerado para as seguintes ações:

ENABLE LEDGER - Quando você cria uma nova tabela do livro razão

ALTER LEDGER - Quando você exclui uma tabela do razão

ALTER LEDGER CONFIGURATION.

Aplica-se a: Banco de Dados SQL do Azure.

Ações de auditoria no nível do banco de dados

As ações no nível do banco de dados dão suporte à auditoria de ações específicas diretamente no esquema de banco de dados e em objetos de esquema, como tabelas, visões, procedimentos armazenados, funções, procedimentos estendidos, filas, sinônimos. Tipos, Coleção de Esquemas XML, Banco de Dados e Esquema não são auditados. A auditoria de objetos de esquema pode ser configurada no esquema e no banco de dados, o que significa que os eventos em todos os objetos de esquema contidos no esquema ou banco de dados especificados são auditados. A tabela a seguir descreve ações de auditoria no nível de banco de dados.

Ação Descrição
SELECT Esse evento é gerado sempre que um SELECT é emitido.
UPDATE Esse evento é gerado sempre que um UPDATE é emitido.
INSERT Esse evento é gerado sempre que um INSERT é emitido.
DELETE Esse evento é gerado sempre que um DELETE é emitido.
EXECUTE Esse evento é gerado sempre que um EXECUTE é emitido.
RECEIVE Esse evento é gerado sempre que um RECEIVE é emitido.
REFERENCES Esse evento é gerado sempre que uma REFERENCES permissão é verificada.

Considerações

As ações de auditoria no nível do banco de dados não se aplicam a colunas.

Quando o processador de consulta parametriza a consulta, o parâmetro pode aparecer no log de eventos de auditoria em vez de nos valores de coluna da consulta.

Grupos de ações de auditoria de nível avançado

Também é possível auditar as ações no processo de auditoria. Isso pode ocorrer no escopo de servidor ou no escopo do banco de dados. No escopo do banco de dados, isso ocorre somente para especificações de auditoria de banco de dados. A tabela a seguir descreve grupos de ações de auditoria no nível da auditoria.

Nome do grupo de ações Descrição
AUDIT_CHANGE_GROUP Esse evento é gerado sempre que um dos comandos a seguir for emitido:

CREATE SERVER AUDIT
ALTER SERVER AUDIT
DROP SERVER AUDIT
CREATE SERVER AUDIT SPECIFICATION
ALTER SERVER AUDIT SPECIFICATION
DROP SERVER AUDIT SPECIFICATION
CREATE DATABASE AUDIT SPECIFICATION
ALTER DATABASE AUDIT SPECIFICATION
DROP DATABASE AUDIT SPECIFICATION

Conteúdo relacionado

  • Last updated on