Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
SQL Server
O recurso Auditoria do SQL Server permite auditar grupos de eventos e eventos individuais no nível do servidor e no nível do banco de dados. Para obter mais informações, consulte Auditoria do SQL Server (Mecanismo de Banco de Dados).
As auditorias do SQL Server consistem em zero ou mais itens de ação de auditoria. Esses itens de ação de auditoria podem ser um grupo de ações, como SERVER_OBJECT_CHANGE_GROUP, ou ações individuais, como SELECT operações em uma tabela.
Observação
SERVER_OBJECT_CHANGE_GROUP inclui CREATE, ALTER e DROP para qualquer objeto de servidor (Base de Dados ou Endpoint).
As auditorias podem ter as seguintes categorias de ações:
Nível do servidor. Essas ações incluem operações do servidor, como alterações de gerenciamento e operações de logon e logoff.
Nível de banco de dados. Essas ações abrangem operações de linguagens de manipulação de dados (DML) e linguagem de definição de dados (DDL).
Nível de auditoria. Estas ações incluem ações no processo de auditoria.
Algumas ações executadas em componentes de auditoria do SQL Server são intrinsecamente auditadas em uma auditoria específica e, nesses casos, os eventos de auditoria ocorrem automaticamente porque o evento ocorreu no objeto pai.
As seguintes ações são intrinsecamente auditadas:
- Alteração do estado de Auditoria do Servidor (definindo o estado como
ONouOFF)
Os seguintes eventos não são intrinsecamente auditados:
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
Todas as auditorias são desativadas quando criadas inicialmente.
Grupos de ações de auditoria no nível do servidor
Os grupos de ações de auditoria no nível do servidor são ações semelhantes às classes de eventos de auditoria de segurança do SQL Server. Para obter mais informações, consulte Referência de classe de evento do SQL Server.
A tabela a seguir descreve os grupos de ações de auditoria no nível de servidor e fornece a classe de evento equivalente do SQL Server, quando aplicável.
| Nome do grupo de ações | Descrição |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Esse evento é gerado sempre que uma senha é alterada para uma função de aplicativo. Equivalente à Classe de Evento de Alteração de Senha de Função do Aplicativo de Auditoria. |
AUDIT_CHANGE_GROUP |
Esse evento é gerado sempre que qualquer auditoria é criada, modificada ou excluída. Esse evento é gerado sempre que qualquer especificação de auditoria é criada, modificada ou excluída. Qualquer alteração feita numa auditoria é também auditada nessa auditoria. Equivalente à classe de evento de auditoria de alteração. |
BACKUP_RESTORE_GROUP |
Esse evento é gerado sempre que um comando de backup ou restauração é emitido. Equivalente à classe de evento de auditoria Backup e Restauração. |
BATCH_COMPLETED_GROUP |
Esse evento é gerado sempre que qualquer texto em lote, procedimento armazenado ou operação de gerenciamento de transações é concluída. É gerado após a conclusão do lote e audita todo o lote ou o texto do procedimento armazenado, conforme está sendo enviado pelo cliente, incluindo o resultado. Equivalente à classe de evento SQL:BatchCompleted. Aplica-se a: SQL Server 2022 (16.x) e versões posteriores. |
BATCH_STARTED_GROUP |
Esse evento é gerado sempre que qualquer texto em lote, procedimento armazenado ou operação de gerenciamento de transações começa a ser executado. Ele é gerado antes da execução e audita todo o lote ou texto do procedimento armazenado, conforme enviado pelo cliente. Equivalente à classe de evento SQL:BatchStarting. Aplica-se a: SQL Server 2022 (16.x) e versões posteriores. |
BROKER_LOGIN_GROUP |
Esse evento é gerado para relatar mensagens de auditoria relacionadas à segurança de transporte do Service Broker. Equivalente à classe de evento de login do broker de auditoria. |
DATABASE_CHANGE_GROUP |
Esse evento é gerado quando um banco de dados é criado, alterado ou descartado. Esse evento é gerado sempre que qualquer banco de dados é criado, alterado ou descartado. Equivalente à classe de evento Gestão da Base de Dados de Auditoria. |
DATABASE_LOGOUT_GROUP |
Esse evento é gerado quando um usuário de banco de dados contido sai de um banco de dados. Equivalente à Classe de Evento de Logout de Auditoria. |
DATABASE_MIRRORING_LOGIN_GROUP |
Esse evento é gerado para relatar mensagens de auditoria relacionadas à segurança de transporte de espelhamento de banco de dados. Equivalente à classe de evento de login de espelhamento de banco de dados de auditoria. |
DATABASE_OBJECT_ACCESS_GROUP |
Esse evento é gerado sempre que objetos de banco de dados, como tipo de mensagem, assembly, contrato, são acessados. Este evento é gerado para qualquer acesso a um banco de dados. Nota: Isso pode levar a grandes registros de auditoria. Equivalente à classe de evento Audit Database Object Access. |
DATABASE_OBJECT_CHANGE_GROUP |
Esse evento é gerado quando uma CREATE instrução, ALTER ou DROP é executada em objetos de bases de dados, como esquemas. Esse evento é gerado sempre que qualquer objeto de banco de dados é criado, alterado ou descartado. Nota: Isto pode conduzir a grandes quantidades de registos de auditoria.Equivalente à classe de evento de gestão de objetos de base de dados de auditoria. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Este evento é gerado quando ocorre uma alteração de proprietário dos objetos dentro do escopo do banco de dados. Esse evento é gerado para qualquer alteração de propriedade de objeto em qualquer banco de dados no servidor. Equivalente à classe de evento Assumir Propriedade de Objeto de Base de Dados de Auditoria. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Esse evento é gerado quando um GRANT, REVOKE, ou DENY é emitido para objetos de banco de dados, como assemblies e esquemas. Esse evento é gerado para qualquer alteração de permissão de objeto para qualquer banco de dados no servidor. Equivalente à classe de evento GDR do objeto de banco de dados de auditoria. |
DATABASE_OPERATION_GROUP |
Esse evento é gerado quando ocorrem operações em um banco de dados, como ponto de verificação ou notificação de consulta de assinatura. Esse evento é gerado em qualquer operação de banco de dados em qualquer banco de dados. Equivalente à classe de evento de operação do banco de dados de auditoria. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Esse evento é gerado quando você usa a ALTER AUTHORIZATION instrução para alterar o proprietário de um banco de dados e as permissões necessárias para fazer isso são verificadas. Esse evento é gerado para qualquer alteração de propriedade do banco de dados em qualquer banco de dados no servidor. Equivalente à classe de evento Audit Change Database Owner. |
DATABASE_PERMISSION_CHANGE_GROUP |
Esse evento é gerado sempre que um GRANT, REVOKEou DENY é emitido para uma permissão de instrução por qualquer entidade no SQL Server (Isso se aplica a eventos somente de banco de dados, como conceder permissões em um banco de dados).Esse evento é gerado para qualquer alteração de permissão de banco de dados (GDR) para qualquer banco de dados no servidor. Equivalente à classe de evento GDR do escopo da base de dados de auditoria. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Esse evento é gerado quando entidades de segurança, como usuários, são criadas, alteradas ou descartadas de um banco de dados. Equivalente à classe de evento de gerenciamento principal do banco de dados de auditoria. (Também equivalente à Audit Add DB Principal Event Class, que ocorre nos procedimentos armazenados preteridos sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, e em sp_dropPrincipal.)Esse evento é gerado sempre que uma função de banco de dados é adicionada ou removida usando os sp_addrole,sp_droprole procedimentos armazenados. Esse evento é gerado sempre que entidades de banco de dados são criadas, alteradas ou descartadas de qualquer banco de dados. Equivalente à classe de evento Audit Add Role. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Este evento é gerado quando ocorrer uma operação de representação no âmbito da base de dados, como EXECUTE AS <principal> ou SETPRINCIPAL. Este evento é gerado para suplantações feitas em qualquer base de dados. Equivalente à classe de evento de representação principal do banco de dados de auditoria. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Esse evento é gerado sempre que um logon é adicionado ou removido de uma função de banco de dados. Esta classe de evento é gerada para os procedimentos armazenados sp_addrolemember,sp_changegroup, e sp_droprolemember. Esse evento é gerado em qualquer alteração de membro da função Banco de Dados em qualquer banco de dados. Equivalente à classe de evento Audit Add Member to DB Role. |
DBCC_GROUP |
Esse evento é gerado sempre que um principal emite qualquer comando DBCC. Equivalente à classe de auditoria do evento DBCC. |
EXTGOV_OPERATION_GROUP |
Este evento é gerado durante a ativação da funcionalidade de governança externa, desativação da funcionalidade de governança externa, alinhamento de políticas de governança externa e aplicação de permissões baseadas em políticas de governança externa. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Indica que um principal tentou iniciar sessão em um banco de dados contido e falhou. Os eventos nessa classe são gerados por novas conexões ou por conexões que são reutilizadas de um pool de conexões. Equivalente à classe de evento de falha de login de auditoria. |
FAILED_LOGIN_GROUP |
Indica que um utilizador tentou entrar no SQL Server e falhou. Os eventos nessa classe são gerados por novas conexões ou por conexões que são reutilizadas de um pool de conexões. Equivalente à classe de evento de falha de login de auditoria. Esta auditoria não se aplica ao Banco de Dados SQL do Azure. |
FULLTEXT_GROUP |
Indica que ocorreu um evento de texto completo. Equivalente à classe de evento de texto completo de auditoria. |
LOGIN_CHANGE_PASSWORD_GROUP |
Este evento é gerado sempre que uma senha de login é alterada por meio de ALTER LOGIN instrução ou sp_password procedimento armazenado. Equivalente à classe de evento de alteração de senha de login de auditoria. |
LOGOUT_GROUP |
Indica que um principal saiu do SQL Server. Os eventos nessa classe são gerados por novas conexões ou por conexões que são reutilizadas de um pool de conexões. Equivalente à Classe de Evento de Logout de Auditoria. |
SCHEMA_OBJECT_ACCESS_GROUP |
Esse evento é gerado sempre que uma permissão de objeto foi usada no esquema. Equivalente à classe de evento Acesso a Objetos de Esquema de Auditoria. |
SCHEMA_OBJECT_CHANGE_GROUP |
Esse evento é gerado quando uma operação CREATE, ALTER ou DROP é executada em um esquema. Equivalente à classe de evento Audit Schema Object Management.Esse evento é gerado em objetos de esquema. Equivalente à classe de evento de permissão derivada do objeto de auditoria. Esse evento é gerado sempre que qualquer esquema de qualquer banco de dados é alterado. Equivalente à classe de evento de permissão da declaração de auditoria. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Esse evento é gerado quando as permissões para alterar o proprietário do objeto de esquema (como uma tabela, procedimento ou função) são marcadas. Isso ocorre quando a ALTER AUTHORIZATION instrução é usada para atribuir um proprietário a um objeto. Esse evento é gerado para qualquer alteração de propriedade de esquema para qualquer banco de dados no servidor. Equivalente à classe de evento Take Ownership do objeto Audit Schema. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Esse evento é gerado sempre que uma concessão, negação, revogação é executada em relação a um objeto de esquema. Equivalente à classe de evento GDR do objeto de esquema de auditoria. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Este evento é gerado sempre que qualquer texto em lote, procedimento armazenado ou operação de gerenciamento de transações é concluída ao executar em dados confidenciais classificados usando o SQL Data Discovery & Classification. O evento é gerado após a conclusão do lote e audita todo o lote ou o texto do procedimento armazenado, conforme enviado pelo cliente, incluindo o texto do resultado. Disponível a partir do SQL Server 2022 (16.x) |
SERVER_OBJECT_CHANGE_GROUP |
Esse evento é gerado para CREATE, ALTERou DROP operações em objetos de servidor. Equivalente à Classe de Evento de Gestão de Objetos do Servidor de Auditoria. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Este evento é gerado quando o proprietário é alterado para objetos no âmbito do servidor. Equivalente à classe de evento Audit Server Object Take Ownership. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Esse evento é gerado sempre que um GRANT, REVOKEou DENY é emitido para uma permissão de objeto de servidor por qualquer entidade no SQL Server. Equivalente à classe de evento GDR do objeto servidor de auditoria. |
SERVER_OPERATION_GROUP |
Esse evento é gerado quando operações de Auditoria de Segurança, como alterar configurações, recursos, acesso externo ou autorização, são usadas ou uma instrução exigindo a VIEW SERVER STATE permissão é executada. Equivalente à classe de evento de Auditoria de Operação do Servidor. |
SERVER_PERMISSION_CHANGE_GROUP |
Esse evento é gerado quando um GRANT, REVOKE, ou DENY é emitido para permissões no escopo do servidor. Equivalente à classe de evento GDR do escopo do servidor de auditoria. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Esse evento é gerado quando entidades de servidor são criadas, alteradas ou descartadas. Equivalente à classe de evento Gerenciamento Principal do Servidor de Auditoria. Este evento é gerado quando um principal emite os procedimentos armazenados sp_defaultdb ou instruções sp_defaultlanguageALTER LOGIN. Equivalente à classe de evento Audit Addlogin.Este evento é gerado nos procedimentos armazenados sp_addlogin e sp_droplogin. Também equivalente à classe de evento Alteração de Propriedade de Login de Auditoria.Este evento é gerado para os procedimentos armazenados sp_grantlogin ou sp_revokelogin. Equivalente à classe de evento GDR de login de auditoria. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Este evento é gerado quando há uma imitação dentro do escopo do servidor, como EXECUTE AS <login>. Equivalente à Classe de Evento de Representação de Principal do Servidor de Auditoria. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Esse evento é gerado sempre que um login é adicionado ou removido de uma função de servidor fixa. Esse evento é gerado para os procedimentos armazenados sp_addsrvrolemember e sp_dropsrvrolemember. Equivalente à classe de evento Auditoria Adicionar Login à Role do Servidor. |
SERVER_STATE_CHANGE_GROUP |
Esse evento é gerado quando o estado de serviço do SQL Server é modificado. Equivalente à Classe de Evento de Início e Paragem do Servidor de Auditoria. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Indica que um principal iniciou sessão com êxito num banco de dados contido. |
SUCCESSFUL_LOGIN_GROUP |
Indica que uma entidade de segurança efetuou logon com êxito no SQL Server. Os eventos nessa classe são gerados por novas conexões ou por conexões que são reutilizadas de um pool de conexões. Equivalente ao Classe de Evento de Login de Auditoria. |
TRACE_CHANGE_GROUP |
Esse evento é gerado para todas as instruções que verificam a ALTER TRACE permissão. Equivalente à classe de evento Alter Trace do servidor de auditoria. |
TRANSACTION_GROUP |
Este evento é gerado para operações de BEGIN TRANSACTION, ROLLBACK TRANSACTION e COMMIT TRANSACTION, tanto para chamadas explícitas dessas instruções quanto para operações de transação implícitas. Este evento também é gerado para UNDO operações de instruções individuais causadas pela reversão de uma transação. |
USER_CHANGE_PASSWORD_GROUP |
Esse evento é gerado sempre que a senha de um usuário de banco de dados contido é alterada usando a ALTER USER instrução. |
USER_DEFINED_AUDIT_GROUP |
Esse grupo monitora eventos gerados usando sp_audit_write. Normalmente, os gatilhos ou procedimentos armazenados incluem chamadas para sp_audit_write para fins de auditoria de eventos importantes. |
LEDGER_OPERATION_GROUP |
Este evento é gerado para as seguintes ações:GENERATE LEDGER DIGEST - Quando você gera um resumo contábilVERIFY LEDGER - Quando verificas um extrato do livro-razão.Aplica-se a: Banco de Dados SQL do Azure |
Considerações
Os grupos de ação no nível do servidor abrangem ações em uma instância do SQL Server. Por exemplo, qualquer verificação de acesso a objeto de esquema em qualquer banco de dados será registrada se o grupo de ações apropriado for adicionado a uma especificação de auditoria do servidor. Em uma especificação de auditoria de banco de dados, somente os acessos a objetos de esquema nesse banco de dados são registrados.
As ações no nível do servidor não permitem a filtragem detalhada das ações no nível do banco de dados. Uma auditoria ao nível do banco de dados, como auditoria de ações na tabela Clientes para logons no grupo de Funcionários, é necessária para implementar a filtragem detalhada de ações. Não inclua objetos com escopo de servidor, como as vistas do sistema, numa especificação de auditoria para a base de dados de um utilizador.
Observação
Devido à sobrecarga envolvida na habilitação da auditoria no nível de transação, começando com o SQL Server 2016 (13.x) SP 2 3 e o SQL Server 2017 (14.x) 4, a auditoria no nível de transação é desabilitada por padrão, a menos que você tenha a Conformidade de Critérios Comuns habilitada. Se a Conformidade com Critérios Comuns estiver desabilitada, você ainda poderá adicionar uma ação de TRANSACTION_GROUP a uma especificação de auditoria, mas ela não coletará nenhuma ação de transação. Se pretende configurar quaisquer ações de auditoria a partir do TRANSACTION_GROUP, certifique-se de que a infraestrutura de auditoria ao nível da transação esteja ativada, habilitando a Conformidade de Critérios Comuns a partir do SQL Server 2016 (13.x) SP 2 CU 3 e do SQL Server 2017 (14.x) CU 4 e versões posteriores. A auditoria ao nível de transação também pode ser desativada com o sinalizador de rastreamento 3427 no SQL Server 2016 (13.x) com SP 1 CU 2 e versões posteriores.
Grupos de ações de auditoria no nível de banco de dados
Os grupos de ações de auditoria no nível de banco de dados são ações semelhantes às classes de Evento de Auditoria de Segurança do SQL Server. Para obter mais informações sobre classes de evento, consulte Referência de classe de evento do SQL Server.
A tabela a seguir descreve os grupos de ações de auditoria no nível de banco de dados e fornece sua classe de evento equivalente do SQL Server, quando aplicável.
| Nome do grupo de ações | Descrição |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Esse evento é gerado sempre que uma senha é alterada para uma função de aplicativo. Equivalente à Classe de Evento de Alteração de Senha de Função do Aplicativo de Auditoria. |
AUDIT_CHANGE_GROUP |
Esse evento é gerado sempre que qualquer auditoria é criada, modificada ou excluída. Esse evento é gerado sempre que qualquer especificação de auditoria é criada, modificada ou excluída. Qualquer alteração feita numa auditoria é também auditada nessa auditoria. Equivalente à classe de evento de auditoria de alteração. |
BACKUP_RESTORE_GROUP |
Esse evento é gerado sempre que um comando de backup ou restauração é emitido. Equivalente à classe de evento de auditoria Backup e Restauração. |
BATCH_COMPLETED_GROUP |
Esse evento é gerado sempre que qualquer texto em lote, procedimento armazenado ou operação de gerenciamento de transações é concluída. É gerado após a conclusão do lote e audita todo o lote ou o texto do procedimento armazenado, conforme está sendo enviado pelo cliente, incluindo o resultado. Aplica-se a: SQL Server 2019 (15.x) e versões posteriores. |
BATCH_STARTED_GROUP |
Esse evento é gerado sempre que qualquer texto em lote, procedimento armazenado ou operação de gerenciamento de transações começa a ser executado. Ele é gerado antes da execução e audita todo o lote ou texto do procedimento armazenado, conforme enviado pelo cliente. Aplica-se a: SQL Server 2019 (15.x) e versões posteriores. |
DATABASE_CHANGE_GROUP |
Esse evento é gerado quando um banco de dados é criado, alterado ou descartado. Equivalente à classe de evento Gestão da Base de Dados de Auditoria. |
DATABASE_LOGOUT_GROUP |
Esse evento é gerado quando um usuário de banco de dados contido sai de um banco de dados. |
DATABASE_OBJECT_ACCESS_GROUP |
Esse evento é gerado sempre que objetos de banco de dados, como certificados e chaves assimétricas, são acessados. Equivalente à classe de evento Audit Database Object Access. |
DATABASE_OBJECT_CHANGE_GROUP |
Esse evento é gerado quando uma CREATE instrução, ALTER ou DROP é executada em objetos de bases de dados, como esquemas. Equivalente à classe de evento de gestão de objetos de base de dados de auditoria. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Esse evento é gerado quando ocorre uma mudança de proprietário para objetos dentro do escopo do banco de dados. Equivalente à classe de evento Assumir Propriedade de Objeto de Base de Dados de Auditoria. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Esse evento é gerado quando um GRANT, REVOKE, ou DENY é emitido para objetos de banco de dados, como assemblies e esquemas. Equivalente à classe de evento GDR do objeto de banco de dados de auditoria. |
DATABASE_OPERATION_GROUP |
Esse evento é gerado quando ocorrem operações em um banco de dados, como ponto de verificação ou notificação de consulta de assinatura. Equivalente à classe de evento de operação do banco de dados de auditoria. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Esse evento é gerado quando você usa a ALTER AUTHORIZATION instrução para alterar o proprietário de um banco de dados e as permissões necessárias para fazer isso são verificadas. Equivalente à classe de evento Audit Change Database Owner. |
DATABASE_PERMISSION_CHANGE_GROUP |
Esse evento é gerado sempre que um GRANT, REVOKE, ou DENY é emitido para uma permissão de declaração por qualquer usuário no SQL Server para eventos restritos ao banco de dados, como conceder permissões em um banco de dados. Equivalente à classe de evento GDR do escopo da base de dados de auditoria. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Esse evento é gerado quando entidades de segurança, como usuários, são criadas, alteradas ou descartadas de um banco de dados. Equivalente à classe de evento de gerenciamento principal do banco de dados de auditoria. Também equivalente à classe de evento Audit Add DB User, que ocorre em procedimentos preteridos sp_grantdbaccess,sp_revokedbaccess,sp_adduser, e sp_dropuser armazenados.Esse evento é gerado sempre que uma função de banco de dados é adicionada ou removida usando procedimentos preteridos sp_addrole e sp_droprole armazenados. Equivalente à classe de evento Audit Add Role. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Esse evento é gerado quando existe uma impersonificação dentro do escopo do banco de dados, como EXECUTE AS <user>. Equivalente à classe de evento de representação principal do banco de dados de auditoria. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Esse evento é gerado sempre que um logon é adicionado ou removido de uma função de banco de dados. Esta classe de eventos é usada com os procedimentos armazenados sp_addrolemember,sp_changegroup, e sp_droprolemember. Equivalente à classe de evento Adicionar membro à função de banco de dados de auditoria |
DBCC_GROUP |
Esse evento é gerado sempre que um principal emite qualquer comando DBCC. Equivalente à classe de auditoria do evento DBCC. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Indica que um principal tentou iniciar sessão em um banco de dados contido e falhou. Os eventos nessa classe são gerados por novas conexões ou por conexões que são reutilizadas de um pool de conexões. Este evento é levantado. |
SCHEMA_OBJECT_ACCESS_GROUP |
Esse evento é gerado sempre que uma permissão de objeto foi usada no esquema. Equivalente à classe de evento Acesso a Objetos de Esquema de Auditoria. |
SCHEMA_OBJECT_CHANGE_GROUP |
Esse evento é gerado quando uma operação CREATE, ALTER ou DROP é executada em um esquema. Equivalente à classe de evento Audit Schema Object Management.Esse evento é gerado em objetos de esquema. Equivalente à classe de evento de permissão derivada do objeto de auditoria. Também é equivalente à classe de evento de permissão da declaração de auditoria. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Esse evento é gerado quando as permissões para alterar o proprietário do objeto de esquema, como uma tabela, procedimento ou função, são verificadas. Isso ocorre quando a ALTER AUTHORIZATION instrução é usada para atribuir um proprietário a um objeto. Equivalente à classe de evento Take Ownership do objeto Audit Schema. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Esse evento é gerado sempre que uma concessão, negação ou revogação é emitida para um objeto de esquema. Equivalente à classe de evento GDR do objeto de esquema de auditoria. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Este evento é gerado sempre que qualquer texto em lote, procedimento armazenado ou operação de gerenciamento de transações é concluída ao executar em dados confidenciais classificados usando o SQL Data Discovery & Classification. O evento é gerado após a conclusão do lote e audita todo o lote ou o texto do procedimento armazenado, conforme enviado pelo cliente, incluindo o texto do resultado. Disponível a partir do SQL Server 2022 (16.x) |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Indica que um principal iniciou sessão com êxito num banco de dados contido. |
USER_CHANGE_PASSWORD_GROUP |
Esse evento é gerado sempre que a senha de um usuário de banco de dados contido é alterada usando a instrução ALTER USER. |
USER_DEFINED_AUDIT_GROUP |
Esse grupo monitora eventos gerados usando sp_audit_write. |
LEDGER_OPERATION_GROUP |
Este evento é gerado para as seguintes ações:ENABLE LEDGER - Quando você cria uma nova tabela contábilALTER LEDGER - Quando se elimina uma tabela contábilALTER LEDGER CONFIGURATION.Aplica-se a: Banco de Dados SQL do Azure. |
Ações de auditoria no nível de banco de dados
As ações no nível de banco de dados suportam a auditoria de ações específicas diretamente no esquema do banco de dados e objetos de esquema, como tabelas, exibições, procedimentos armazenados, funções, procedimentos armazenados estendidos, filas, sinônimos. Tipos, coleção de esquema XML, banco de dados e esquema não são auditados. A auditoria de objetos de esquema pode ser configurada no esquema e no banco de dados, o que significa que os eventos em todos os objetos de esquema contidos pelo esquema ou banco de dados especificado são auditados. A tabela a seguir descreve as ações de auditoria no nível de banco de dados.
| Ação | Descrição |
|---|---|
SELECT |
Este evento é gerado sempre que um SELECT é emitido. |
UPDATE |
Este evento é gerado sempre que um UPDATE é emitido. |
INSERT |
Este evento é gerado sempre que um INSERT é emitido. |
DELETE |
Este evento é gerado sempre que um DELETE é emitido. |
EXECUTE |
Este evento é gerado sempre que um EXECUTE é emitido. |
RECEIVE |
Este evento é gerado sempre que um RECEIVE é emitido. |
REFERENCES |
Esse evento é gerado sempre que uma REFERENCES permissão é verificada. |
Considerações
As ações de auditoria no nível de banco de dados não se aplicam a colunas.
Quando o processador de consultas parametriza a consulta, o parâmetro pode aparecer no log de eventos de auditoria em vez dos valores de coluna da consulta.
Grupos de ação ao nível da auditoria
Você também pode auditar as ações no processo de auditoria. Isso pode estar no escopo do servidor ou no escopo do banco de dados. No escopo do banco de dados, isso ocorre apenas para especificações de auditoria de banco de dados. A tabela a seguir descreve grupos de ações a nível de auditoria.
| Nome do grupo de ações | Descrição |
|---|---|
AUDIT_CHANGE_GROUP |
Esse evento é gerado sempre que um dos seguintes comandos é emitido:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
Conteúdo relacionado
- Criar uma Auditoria de Servidor e uma Especificação de Auditoria de Servidor
- Criar uma auditoria de servidor e especificação de auditoria de banco de dados
- CRIAR AUDITORIA DE SERVIDOR (Transact-SQL)
- AUDITORIA DO ALTER SERVER (Transact-SQL)
- AUDITORIA DO DROP SERVER (Transact-SQL)
- CRIAR ESPECIFICAÇÃO DE AUDITORIA DE SERVIDOR (Transact-SQL)
- ALTERAR A ESPECIFICAÇÃO DE AUDITORIA DO SERVIDOR (Transact-SQL)
- DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
- CRIAR ESPECIFICAÇÃO DE AUDITORIA DE BANCO DE DADOS (Transact-SQL)
- ALTERAR ESPECIFICAÇÃO DE AUDITORIA DE BANCO DE DADOS (Transact-SQL)
- DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
- ALTERAR AUTORIZAÇÃO (Transact-SQL)
- sys.fn_get_audit_file (Transact-SQL)
- sys.server_audits (Transact-SQL)
- sys.server_file_audits (Transact-SQL)
- sys.server_audit_specifications (Transact-SQL)
- sys.server_audit_specification_details (Transact-SQL)
- sys.database_audit_specifications (Especificações de auditoria do banco de dados) (Transact-SQL)
- sys.database_audit_specification_details (Transact-SQL)
- sys.dm_server_audit_status (Transact-SQL)
- sys.dm_audit_actions (Transact-SQL)
- sys.dm_audit_class_type_map (Transact-SQL)