Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Met de functie SQL Server-controle kunt u groepen gebeurtenissen en afzonderlijke gebeurtenissen op serverniveau en op databaseniveau controleren. Zie SQL Server Audit (Database Engine)voor meer informatie.
SQL Server-controles bestaan uit nul of meer controleactie-items. Deze controleactie-items kunnen een groep acties zijn, zoals SERVER_OBJECT_CHANGE_GROUP, of afzonderlijke acties, zoals SELECT bewerkingen in een tabel.
Opmerking
SERVER_OBJECT_CHANGE_GROUP bevat CREATE, ALTERen DROP voor elk serverobject (database of eindpunt).
Audits kunnen de volgende categorieën acties hebben:
Serverniveau. Deze acties omvatten serverbewerkingen, zoals beheerwijzigingen en aanmeldings- en afmeldingsbewerkingen.
Databaseniveau. Deze acties omvatten DML-bewerkingen (Data Manipulat Languages) en DDL-bewerkingen (Data Definition Language).
Controleniveau. Deze acties omvatten acties in het controleproces.
Sommige acties die worden uitgevoerd op SQL Server-controleonderdelen, worden intrinsiek gecontroleerd in een specifieke controle en in deze gevallen vinden controlegebeurtenissen automatisch plaats omdat de gebeurtenis op het bovenliggende object is opgetreden.
De volgende acties worden intrinsiek gecontroleerd:
- Wijziging van de serverauditstatus (status instellen naar
ONofOFF)
De volgende gebeurtenissen worden niet intrinsiek gecontroleerd:
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
Alle controles zijn uitgeschakeld wanneer ze in eerste instantie zijn gemaakt.
Controleactiegroepen op serverniveau
Controleactiegroepen op serverniveau zijn acties die vergelijkbaar zijn met beveiligingsgebeurtenisklassen van SQL Server-beveiliging. Zie de naslaginformatie over sql Server-gebeurtenisklassen voor meer informatie.
In de volgende tabel worden de controleactiegroepen op serverniveau beschreven en wordt de equivalente SQL Server-gebeurtenisklasse geboden, indien van toepassing.
| Naam van actiegroep | Beschrijving |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een wachtwoord wordt gewijzigd voor een toepassingsrol. Komt overeen met de gebeurtenisklasse Wachtwoord wijzigen voor audit-app-rol. |
AUDIT_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een controle wordt gemaakt, gewijzigd of verwijderd. Deze gebeurtenis wordt gegenereerd wanneer een auditspecificatie wordt gemaakt, gewijzigd of verwijderd. Elke wijziging in een controle wordt in die controle gecontroleerd. Equivalent aan de Audit Change Audit Event Class. |
BACKUP_RESTORE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een back-up- of herstelopdracht wordt uitgegeven. Gelijk aan de Audit-back-up en Herstelgebeurtenisklasse. |
BATCH_COMPLETED_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een batchtekst, opgeslagen procedure of transactiebeheerbewerking wordt uitgevoerd. Deze wordt gegenereerd nadat de batch is voltooid en controleert de volledige batch- of opgeslagen proceduretekst, zoals verzonden vanaf de client, inclusief het resultaat. Equivalent aan de gebeurtenisklasse SQL:BatchCompleted. Van toepassing op: SQL Server 2022 (16.x) en latere versies. |
BATCH_STARTED_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een batchtekst, opgeslagen procedure of transactiebeheerbewerking wordt uitgevoerd. Deze wordt gegenereerd voordat de uitvoering wordt uitgevoerd en controleert de volledige batch- of opgeslagen proceduretekst, zoals verzonden vanaf de client. Komt overeen met de gebeurtenisklasse SQL:BatchStarting. Van toepassing op: SQL Server 2022 (16.x) en latere versies. |
BROKER_LOGIN_GROUP |
Deze gebeurtenis wordt gegenereerd voor het rapporteren van controleberichten met betrekking tot Service Broker-transportbeveiliging. Komt overeen met de gebeurtenisklasse Audit Broker-aanmelding. |
DATABASE_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een database wordt gemaakt, gewijzigd of verwijderd. Deze gebeurtenis wordt gegenereerd wanneer een database wordt gemaakt, gewijzigd of verwijderd. Komt overeen met de gebeurtenisklasse Controledatabasebeheer. |
DATABASE_LOGOUT_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een ingesloten databasegebruiker zich afmeldt bij een database. Komt overeen met de gebeurtenisklasse auditafmelding. |
DATABASE_MIRRORING_LOGIN_GROUP |
Deze gebeurtenis wordt gegenereerd om verslag te doen van auditberichten met betrekking tot transportbeveiliging voor databasespiegeling. Komt overeen met de aanmeldingsgebeurtenisklasse auditdatabasespiegeling. |
DATABASE_OBJECT_ACCESS_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer databaseobjecten zoals berichttype, assembly, contract worden geopend. Deze gebeurtenis wordt gegenereerd voor toegang tot elke database. Opmerking: dit kan leiden tot grote auditrecords. Komt overeen met de gebeurtenisklasse Audit Database Object Access. |
DATABASE_OBJECT_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een CREATE, ALTERof DROP instructie wordt uitgevoerd op databaseobjecten, zoals schema's. Deze gebeurtenis wordt gegenereerd wanneer een databaseobject wordt gemaakt, gewijzigd of verwijderd. Opmerking: dit kan leiden tot grote hoeveelheden controlerecords.Komt overeen met de gebeurtenisklasse Objectbeheer van de auditdatabase. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Deze gebeurtenis wordt geactiveerd wanneer een eigenaarwisseling voor objecten binnen de databaseruimte plaatsvindt. Deze gebeurtenis wordt gegenereerd voor een wijziging van het eigendom van objecten in een database op de server. Equivalent aan de Bezitsevenementklasse van controledatabaseobject. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een GRANT, REVOKEof DENY wordt uitgegeven voor databaseobjecten, zoals assembly's en schema's. Deze gebeurtenis wordt gegenereerd voor elke wijziging van de objectmachtiging voor elke database op de server. Komt overeen met de gebeurtenisklasse GDR van het auditdatabaseobject. |
DATABASE_OPERATION_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer bewerkingen in een database, zoals controlepunt of melding van een abonnementsquery, plaatsvinden. Deze gebeurtenis wordt gegenereerd voor elke databasebewerking op een database. Gelijk aan de Controledatabasebewerkingsgebeurtenisklasse. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer u de ALTER AUTHORIZATION instructie gebruikt om de eigenaar van een database te wijzigen en de machtigingen die nodig zijn om dat te doen, worden gecontroleerd. Deze gebeurtenis wordt gegenereerd bij elke wijziging in eigendom van welke database dan ook op de server. Komt overeen met de gebeurtenisklasse van de eigenaar van de controledatabase. |
DATABASE_PERMISSION_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een GRANT, REVOKE of DENY wordt uitgegeven voor een toestemmingsrecht door een principal in SQL Server (dit geldt voor alleen-database gebeurtenissen, zoals het verlenen van rechten voor een database).Deze gebeurtenis wordt gegenereerd voor elke wijziging van databasemachtigingen (GDR) voor elke database op de server. Gelijk aan de gebeurtenisklasse van het auditdatabasebereik GDR. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer principals, zoals gebruikers, worden gemaakt, gewijzigd of verwijderd uit een database. Komt overeen met de gebeurtenisklasse Controledatabase-principalbeheer. (Ook equivalent aan de gebeurtenisklasse voor het toevoegen van DB-principal aan audit, die voorkomt bij de afgeschafte gebeurtenisklasses en opgeslagen procedures sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, en sp_dropPrincipal.)Deze gebeurtenis wordt gegenereerd wanneer een databaserol wordt toegevoegd aan of verwijderd met behulp van de sp_addrole,sp_droprole opgeslagen procedures. Deze gebeurtenis wordt gegenereerd wanneer database-principals worden gemaakt, gewijzigd of verwijderd uit een database. Komt overeen met de eventklasse voor auditroltoevoeging. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer er een imitatiebewerking is in het databasebereik, zoals EXECUTE AS <principal> of SETPRINCIPAL. Deze gebeurtenis wordt gegenereerd voor imitaties die in elke database worden uitgevoerd. Komt overeen met de gebeurtenisklasse Controledatabase-principal-imitatie. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een aanmelding wordt toegevoegd aan of verwijderd uit een databaserol. Deze gebeurtenisklasse wordt gegenereerd voor de sp_addrolemember,sp_changegroup, en sp_droprolemember opgeslagen procedures. Deze gebeurtenis wordt gegenereerd bij elke wijziging van een lid van de databaserol in elke database. Equivalent aan de Audit Add Member to DB Role Event Class. |
DBCC_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een principal een DBCC-opdracht uitgeeft. Equivalent aan de Audit DBCC Event Class. |
EXTGOV_OPERATION_GROUP |
Deze gebeurtenis wordt gegenereerd bij het inschakelen en uitschakelen van externe governancefuncties, het synchroniseren van buitenlands governancebeleid, en het afdwingen van machtigingen gebaseerd op extern governancebeleid. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Geeft aan dat een principal heeft geprobeerd zich aan te melden bij een ingesloten database en dat deze is mislukt. Gebeurtenissen in deze klasse worden gegenereerd door nieuwe verbindingen of door verbindingen die opnieuw worden gebruikt vanuit een verbindingsgroep. Komt overeen met de gebeurtenisklasse Mislukte auditaanmelding. |
FAILED_LOGIN_GROUP |
Geeft aan dat een principal heeft geprobeerd zich aan te melden bij SQL Server en dat deze is mislukt. Gebeurtenissen in deze klasse worden gegenereerd door nieuwe verbindingen of door verbindingen die opnieuw worden gebruikt vanuit een verbindingsgroep. Komt overeen met de gebeurtenisklasse Mislukte auditaanmelding. Deze controle is niet van toepassing op Azure SQL Database. |
FULLTEXT_GROUP |
Geeft aan dat er een fulltext-gebeurtenis is opgetreden. Komt overeen met de gebeurtenisklasse Audit Fulltext. |
LOGIN_CHANGE_PASSWORD_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingswachtwoord wordt gewijzigd door middel van ALTER LOGIN een instructie of sp_password opgeslagen procedure. Komt overeen met de gebeurtenisklasse Wachtwoord wijzigen voor auditaanmelding. |
LOGOUT_GROUP |
Geeft aan dat een principal is afgemeld bij SQL Server. Gebeurtenissen in deze klasse worden gegenereerd door nieuwe verbindingen of door verbindingen die opnieuw worden gebruikt vanuit een verbindingsgroep. Komt overeen met de gebeurtenisklasse auditafmelding. |
SCHEMA_OBJECT_ACCESS_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een objectmachtiging is gebruikt in het schema. Komt overeen met de gebeurtenisklasse voor toegang tot het controleschemaobject. |
SCHEMA_OBJECT_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een CREATE, ALTERof DROP bewerking wordt uitgevoerd in een schema. Komt overeen met de gebeurtenisklasse Voor controleschemaobjectbeheer.Deze gebeurtenis wordt gegenereerd voor schemaobjecten. Komt overeen met de Afgeleide Machtigingsgebeurtenisklasse van het Auditobject. Deze gebeurtenis wordt gegenereerd wanneer een schema van een database wordt gewijzigd. Komt overeen met de Auditverklaring Machtiging Gebeurtenisklasse. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Deze gebeurtenis treedt op wanneer de machtigingen voor het wijzigen van de eigenaar van een schemaobject (zoals een tabel, procedure of functie) worden gecontroleerd. Dit gebeurt wanneer de ALTER AUTHORIZATION instructie wordt gebruikt om een eigenaar toe te wijzen aan een object. Deze gebeurtenis wordt gegenereerd voor wijzigingen in het eigendom van het schema voor elke database op de server. Gelijk aan de Audit Schema Object Take Ownership Event Class. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een toekenning, weigeren en intrekken wordt uitgevoerd voor een schemaobject. Komt overeen met de GDR-gebeurtenisklasse van het controleschemaobject. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een batchtekst, opgeslagen procedure of transactiebeheerbewerking wordt uitgevoerd op gevoelige gegevens die zijn geclassificeerd met behulp van SQL Data Discovery & Classification. De gebeurtenis wordt gegenereerd nadat de batch is voltooid en controleert de volledige batch- of opgeslagen proceduretekst, zoals verzonden vanaf de client, inclusief het resultaat. Beschikbaar vanaf SQL Server 2022 (16.x) |
SERVER_OBJECT_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd voor CREATE, ALTERof DROP bewerkingen op serverobjecten. Komt overeen met de gebeurtenisklasse Objectbeheer van de auditserver. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer de eigenaar wordt gewijzigd voor objecten in serverbereik. Gelijk aan de gebeurtenisklasse 'Audit Server Object Take Ownership'. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een GRANT, REVOKEof DENY wordt uitgegeven voor een serverobjectmachtiging door een principal in SQL Server. Gelijkwaardig aan de GDR-controleserverobject gebeurtenisklasse. |
SERVER_OPERATION_GROUP |
Deze gebeurtenis treedt op wanneer beveiligingscontrolebewerkingen zoals het wijzigen van instellingen, resources, externe toegang of autorisatie worden gebruikt, of een instructie waarvoor de VIEW SERVER STATE machtiging moet worden uitgevoerd. Gelijk aan de gebeurtenisklasse controleserverbewerking. |
SERVER_PERMISSION_CHANGE_GROUP |
Deze gebeurtenis wordt veroorzaakt wanneer een GRANT, REVOKE, of DENY wordt verleend voor machtigingen binnen de serverscope. Gelijk aan de Audit Server Scope GDR-gebeurtenisklasse. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Deze gebeurtenis ontstaat wanneer server-elementen worden gemaakt, gewijzigd of verwijderd. Gelijk aan de eventklasse Controle Server Principal Beheer. Deze gebeurtenis wordt geactiveerd wanneer een principal de sp_defaultdb of sp_defaultlanguage stored procedures of ALTER LOGIN instructies uitgeeft. Equivalent aan de gebeurtenisklasse Audit Addlogin.Deze gebeurtenis komt voor bij de sp_addlogin en sp_droplogin opgeslagen procedure's. Dit is ook equivalent aan de Audit Login Change Property Event Class.Deze gebeurtenis wordt gegenereerd voor de sp_grantlogin of sp_revokelogin opgeslagen procedures. Komt overeen met de Audit Login GDR-gebeurtenisklasse. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer er een imitatie binnen het serverbereik is, zoals EXECUTE AS <login>. Gelijk aan de Controleserver-principal-imitatie-gebeurtenisklasse. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een aanmelding wordt toegevoegd aan of verwijderd uit een vaste serverfunctie. Deze gebeurtenis wordt gegenereerd voor de sp_addsrvrolemember en sp_dropsrvrolemember opgeslagen procedures. Equivalent aan de Audit Add Login to Server Role Event Class. |
SERVER_STATE_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer de STATUS van de SQL Server-service wordt gewijzigd. Equivalent aan de Audit Server Starts and Stops Event Class. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Geeft aan dat een hoofdgebruiker succesvol is ingelogd bij een ingesloten database. |
SUCCESSFUL_LOGIN_GROUP |
Geeft aan dat een principal is aangemeld bij SQL Server. Gebeurtenissen in deze klasse worden gegenereerd door nieuwe verbindingen of door verbindingen die opnieuw worden gebruikt vanuit een verbindingsgroep. Komt overeen met de Audit Login Event Class. |
TRACE_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd voor alle instructies die controleren op de ALTER TRACE machtiging. Gelijk aan de auditserver Alter Trace Event Class. |
TRANSACTION_GROUP |
Deze gebeurtenis wordt gegenereerd voor BEGIN TRANSACTION, ROLLBACK TRANSACTIONen COMMIT TRANSACTION bewerkingen, zowel voor expliciete aanroepen naar deze instructies als impliciete transactiebewerkingen. Deze gebeurtenis wordt ook gegenereerd voor UNDO bewerkingen voor afzonderlijke instructies die worden veroorzaakt door het terugdraaien van een transactie. |
USER_CHANGE_PASSWORD_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer het wachtwoord van een ingesloten databasegebruiker wordt gewijzigd met behulp van de ALTER USER instructie. |
USER_DEFINED_AUDIT_GROUP |
Deze groep bewaakt gebeurtenissen die worden gegenereerd met behulp van sp_audit_write. Doorgaans omvatten triggers of opgeslagen procedures aanroepen van sp_audit_write om auditing van belangrijke gebeurtenissen mogelijk te maken. |
LEDGER_OPERATION_GROUP |
Deze gebeurtenis wordt gegenereerd voor de volgende acties:GENERATE LEDGER DIGEST - Wanneer u een grootboeksamenvatt genereertVERIFY LEDGER - Wanneer u een grootboeksamenvatting verifieert.van toepassing op: Azure SQL Database |
Overwegingen
Actiegroepen op serverniveau hebben betrekking op acties in een SQL Server-exemplaar. Zo wordt een controle van de toegang tot schemaobjecten in een database vastgelegd als de juiste actiegroep wordt toegevoegd aan een servercontrolespecificatie. In een databasecontrolespecificatie worden alleen toegangen tot schemaobjecten in die database vastgelegd.
Acties op serverniveau staan geen gedetailleerde filters toe voor acties op databaseniveau. Een audit op databaseniveau, zoals een audit van acties op de tabel Klanten voor aanmeldingen in de groep Werknemers, is vereist voor het implementeren van gedetailleerde SELECT actiefiltering. Neem geen objecten met serverbereik op, zoals de systeemweergaven, in een auditspecificatie van een gebruikersdatabase.
Opmerking
Vanwege de overhead bij het inschakelen van controle op transactieniveau, vanaf SQL Server 2016 (13.x) SP 2 CU 3 en SQL Server 2017 (14.x) CU 4, is controle op transactieniveau standaard uitgeschakeld, tenzij Common Criteria Compliance is ingeschakeld. Als naleving van de Common Criteria is uitgeschakeld, kunt u nog steeds een actie toevoegen van TRANSACTION_GROUP aan een audit specificatie, maar worden er geen transacties verzameld. Als u controleacties van TRANSACTION_GROUPplan bent te configureren, moet u ervoor zorgen dat de infrastructuur voor controle op transactieniveau is ingeschakeld door Common Criteria Compliance in te schakelen vanaf SQL Server 2016 (13.x) SP 2 CU 3 en SQL Server 2017 (14.x) CU 4 en latere versies. Controle op transactieniveau kan ook worden uitgeschakeld met traceringsvlag 3427 in SQL Server 2016 (13.x) met SP 1 CU 2 en latere versies.
Controleactiegroepen op databaseniveau
Auditactiegroepen op databaseniveau zijn acties die vergelijkbaar zijn met sql Server Security Audit Event-klassen. Zie voor meer informatie over gebeurtenisklassen sql Server Event Class Reference.
In de volgende tabel worden de controleactiegroepen op databaseniveau beschreven en worden de bijbehorende SQL Server-gebeurtenisklasse, indien van toepassing, geleverd.
| Naam van actiegroep | Beschrijving |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een wachtwoord wordt gewijzigd voor een toepassingsrol. Komt overeen met de gebeurtenisklasse Wachtwoord wijzigen voor audit-app-rol. |
AUDIT_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een controle wordt gemaakt, gewijzigd of verwijderd. Deze gebeurtenis wordt gegenereerd wanneer een auditspecificatie wordt gemaakt, gewijzigd of verwijderd. Elke wijziging in een controle wordt in die controle gecontroleerd. Equivalent aan de Audit Change Audit Event Class. |
BACKUP_RESTORE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een back-up- of herstelopdracht wordt uitgegeven. Gelijk aan de Audit-back-up en Herstelgebeurtenisklasse. |
BATCH_COMPLETED_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een batchtekst, opgeslagen procedure of transactiebeheerbewerking wordt uitgevoerd. Deze wordt gegenereerd nadat de batch is voltooid en controleert de volledige batch- of opgeslagen proceduretekst, zoals verzonden vanaf de client, inclusief het resultaat. Van toepassing op: SQL Server 2019 (15.x) en latere versies. |
BATCH_STARTED_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een batchtekst, opgeslagen procedure of transactiebeheerbewerking wordt uitgevoerd. Deze wordt gegenereerd voordat de uitvoering wordt uitgevoerd en controleert de volledige batch- of opgeslagen proceduretekst, zoals verzonden vanaf de client. Van toepassing op: SQL Server 2019 (15.x) en latere versies. |
DATABASE_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een database wordt gemaakt, gewijzigd of verwijderd. Komt overeen met de gebeurtenisklasse Controledatabasebeheer. |
DATABASE_LOGOUT_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een ingesloten databasegebruiker zich afmeldt bij een database. |
DATABASE_OBJECT_ACCESS_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer databaseobjecten, zoals certificaten en asymmetrische sleutels, worden geopend. Komt overeen met de gebeurtenisklasse Audit Database Object Access. |
DATABASE_OBJECT_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een CREATE, ALTERof DROP instructie wordt uitgevoerd op databaseobjecten, zoals schema's. Komt overeen met de gebeurtenisklasse Objectbeheer van de auditdatabase. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een wijziging van de eigenaar voor objecten binnen het databasebereik plaatsvindt. Equivalent aan de Bezitsevenementklasse van controledatabaseobject. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een GRANT, REVOKEof DENY wordt uitgegeven voor databaseobjecten, zoals assembly's en schema's. Komt overeen met de gebeurtenisklasse GDR van het auditdatabaseobject. |
DATABASE_OPERATION_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer bewerkingen in een database, zoals controlepunt of melding van een abonnementsquery, plaatsvinden. Gelijk aan de Controledatabasebewerkingsgebeurtenisklasse. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer u de ALTER AUTHORIZATION instructie gebruikt om de eigenaar van een database te wijzigen en de machtigingen die nodig zijn om dat te doen, worden gecontroleerd. Komt overeen met de gebeurtenisklasse van de eigenaar van de controledatabase. |
DATABASE_PERMISSION_CHANGE_GROUP |
Deze gebeurtenis treedt op wanneer een GRANT, REVOKE, of DENY wordt uitgegeven voor een toestemmingsverklaring door een gebruiker in SQL Server voor gebeurtenissen die alleen aan de database zijn gerelateerd, zoals het verlenen van toelatingen in een database. Gelijk aan de gebeurtenisklasse van het auditdatabasebereik GDR. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer principals, zoals gebruikers, worden gemaakt, gewijzigd of verwijderd uit een database. Komt overeen met de gebeurtenisklasse Controledatabase-principalbeheer. Dit komt ook overeen met de gebeurtenisklasse Audit Add DB User, die plaatsvindt op afgeschafte sp_grantdbaccess,sp_revokedbaccess,sp_adduser, en sp_dropuser opgeslagen procedures.Deze gebeurtenis wordt gegenereerd wanneer een databaserol wordt toegevoegd aan of verwijderd met behulp van afgeschafte sp_addrole en sp_droprole opgeslagen procedures. Komt overeen met de eventklasse voor auditroltoevoeging. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer er sprake is van een imitatie binnen het databasebereik, zoals EXECUTE AS <user>. Komt overeen met de gebeurtenisklasse Controledatabase-principal-imitatie. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een aanmelding wordt toegevoegd aan of verwijderd uit een databaserol. Deze gebeurtenisklasse wordt gebruikt met de sp_addrolemember,sp_changegroup, en sp_droprolemember opgeslagen procedures. Equivalent aan de Audit Lid Toevoegen aan DB Rol Gebeurtenisklasse |
DBCC_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een principal een DBCC-opdracht uitgeeft. Equivalent aan de Audit DBCC Event Class. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Geeft aan dat een principal heeft geprobeerd zich aan te melden bij een ingesloten database en dat deze is mislukt. Gebeurtenissen in deze klasse worden gegenereerd door nieuwe verbindingen of door verbindingen die opnieuw worden gebruikt vanuit een verbindingsgroep. Deze gebeurtenis wordt geactiveerd. |
SCHEMA_OBJECT_ACCESS_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een objectmachtiging is gebruikt in het schema. Komt overeen met de gebeurtenisklasse voor toegang tot het controleschemaobject. |
SCHEMA_OBJECT_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een CREATE, ALTERof DROP bewerking wordt uitgevoerd in een schema. Komt overeen met de gebeurtenisklasse Voor controleschemaobjectbeheer.Deze gebeurtenis wordt gegenereerd voor schemaobjecten. Komt overeen met de Afgeleide Machtigingsgebeurtenisklasse van het Auditobject. Komt ook overeen met de Auditverklaringmachtigingen-gebeurtenisklasse. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer de machtigingen voor het wijzigen van de eigenaar van het schemaobject, zoals een tabel, procedure of functie, zijn ingeschakeld. Dit gebeurt wanneer de ALTER AUTHORIZATION instructie wordt gebruikt om een eigenaar toe te wijzen aan een object. Gelijk aan de Audit Schema Object Take Ownership Event Class. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een toekenning, weigering of intrekking wordt uitgevoerd voor een schema-object. Komt overeen met de GDR-gebeurtenisklasse van het controleschemaobject. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een batchtekst, opgeslagen procedure of transactiebeheerbewerking wordt uitgevoerd op gevoelige gegevens die zijn geclassificeerd met behulp van SQL Data Discovery & Classification. De gebeurtenis wordt gegenereerd nadat de batch is voltooid en controleert de volledige batch- of opgeslagen proceduretekst, zoals verzonden vanaf de client, inclusief het resultaat. Beschikbaar vanaf SQL Server 2022 (16.x) |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Geeft aan dat een hoofdgebruiker succesvol is ingelogd bij een ingesloten database. |
USER_CHANGE_PASSWORD_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer het wachtwoord van een ingesloten databasegebruiker wordt gewijzigd met behulp van de instructie ALTER USER. |
USER_DEFINED_AUDIT_GROUP |
Deze groep bewaakt gebeurtenissen die worden gegenereerd met behulp van sp_audit_write. |
LEDGER_OPERATION_GROUP |
Deze gebeurtenis wordt gegenereerd voor de volgende acties:ENABLE LEDGER - Wanneer u een nieuwe grootboektabel maaktALTER LEDGER - Wanneer u een grootboektabel verwijdertALTER LEDGER CONFIGURATION.Van toepassing op: Azure SQL Database. |
Controleacties op databaseniveau
Acties op databaseniveau ondersteunen de controle van specifieke acties rechtstreeks op databaseschema- en schemaobjecten, zoals tabellen, weergaven, opgeslagen procedures, functies, uitgebreide opgeslagen procedures, wachtrijen, synoniemen. Typen, XML-schemaverzameling, database en schema worden niet gecontroleerd. De controle van schemaobjecten kan worden geconfigureerd op schema en database, wat betekent dat gebeurtenissen op alle schemaobjecten die zijn opgenomen in het opgegeven schema of de opgegeven database, worden gecontroleerd. In de volgende tabel worden auditacties op databaseniveau beschreven.
| Handeling | Beschrijving |
|---|---|
SELECT |
Deze gebeurtenis wordt gegenereerd wanneer een SELECT wordt uitgegeven. |
UPDATE |
Deze gebeurtenis wordt gegenereerd wanneer een UPDATE gebeurtenis wordt uitgegeven. |
INSERT |
Deze gebeurtenis wordt gegenereerd wanneer een INSERT gebeurtenis wordt uitgegeven. |
DELETE |
Deze gebeurtenis wordt gegenereerd wanneer een DELETE wordt uitgegeven. |
EXECUTE |
Deze gebeurtenis wordt gegenereerd wanneer een EXECUTE gebeurtenis wordt uitgegeven. |
RECEIVE |
Deze gebeurtenis wordt gegenereerd wanneer een RECEIVE wordt uitgegeven. |
REFERENCES |
Deze gebeurtenis wordt gegenereerd wanneer een REFERENCES machtiging wordt gecontroleerd. |
Overwegingen
Controleacties op databaseniveau zijn niet van toepassing op kolommen.
Wanneer de queryprocessor de query parameteriseert, kan de parameter worden weergegeven in het auditgebeurtenislogboek in plaats van de kolomwaarden van de query.
Controleactiegroepen op controleniveau
U kunt ook de acties in het controleproces controleren. Dit kan zich in het serverbereik of het databasebereik bevinden. In het databasebereik komt het alleen voor bij specificaties voor database-audits. In de volgende tabel worden auditactiegroepen op auditniveau beschreven.
| Naam van actiegroep | Beschrijving |
|---|---|
AUDIT_CHANGE_GROUP |
Deze gebeurtenis wordt gegenereerd wanneer een van de volgende opdrachten wordt uitgegeven:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
Verwante inhoud
- een servercontrole- en servercontrolespecificatie maken
- een servercontrole- en databasecontrolespecificatie maken
- MAAK SERVERAUDIT (Transact-SQL)
- ALTER SERVER AUDIT (Transact-SQL)
- DROP SERVER AUDIT (Transact-SQL)
- SERVERCONTROLESPECIFICATIE (Transact-SQL) maken
- ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
- DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
- DATABASECONTROLESPECIFICATIE (Transact-SQL) maken
- ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
- DATABASECONTROLESPECIFICATIE (Transact-SQL)
- ALTER AUTORISATIE (Transact-SQL)
- sys.fn_get_audit_file (Transact-SQL)
- sys.server_audits (Transact-SQL)
- sys.server_file_audits (Transact-SQL)
- sys.server_audit_specifications (Transact-SQL)
- sys.server_audit_specification_details (Transact-SQL)
- sys.database_audit_specifications (Transact-SQL)
- sys.database_audit_specification_details (Transact-SQL)
- sys.dm_server_audit_status (Transact-SQL)
- sys.dm_audit_actions (Transact-SQL)
- sys.dm_audit_class_type_map (Transact-SQL)