Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL Server
Med sql Server-granskningsfunktionen kan du granska grupper på servernivå och databasnivå med händelser och enskilda händelser. Mer information finns i SQL Server-granskning (databasmotor).
SQL Server-granskningar består av noll eller fler granskningsåtgärdsobjekt. Dessa granskningsåtgärdsobjekt kan antingen vara en grupp med åtgärder, till exempel SERVER_OBJECT_CHANGE_GROUP, eller enskilda åtgärder, till exempel SELECT åtgärder i en tabell.
Anmärkning
SERVER_OBJECT_CHANGE_GROUP innehåller CREATE, ALTERoch DROP för alla serverobjekt (databas eller slutpunkt).
Granskningar kan ha följande åtgärdskategorier:
Servernivå. Dessa åtgärder omfattar serveråtgärder, till exempel hanteringsändringar och inloggnings- och utloggningsåtgärder.
Databasnivå. Dessa åtgärder omfattar åtgärder för datamanipuleringsspråk (DML) och datadefinitionsspråk (DDL).
Granskningsnivå. Dessa åtgärder omfattar åtgärder i granskningsprocessen.
Vissa åtgärder som utförs på SQL Server-granskningskomponenter granskas i sig i en specifik granskning, och i dessa fall sker granskningshändelser automatiskt eftersom händelsen inträffade på det överordnade objektet.
Följande åtgärder granskas i sig:
- Ändring av serverrevisionsstatus (tillstånd satt till
ONellerOFF)
Följande händelser granskas inte i sig:
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
Alla granskningar inaktiveras när de skapas.
Granskningsåtgärdsgrupper på servernivå
Granskningsåtgärdsgrupper på servernivå är åtgärder som liknar händelseklasser för SQL Server-säkerhetsgranskning. Mer information finns i Referens för SQL Server-händelseklass.
Följande tabell beskriver granskningsåtgärdsgrupperna på servernivå och tillhandahåller motsvarande SQL Server-händelseklass där det är tillämpligt.
| Namn på åtgärdsgrupp | Beskrivning |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Den här händelsen utlöses när ett lösenord ändras för en programroll. Motsvarar händelseklassen Granska approllen Ändra lösenord. |
AUDIT_CHANGE_GROUP |
Den här händelsen utlöses när någon granskning skapas, ändras eller tas bort. Den här händelsen utlöses när någon granskningsspecifikation skapas, ändras eller tas bort. Alla ändringar i en granskning granskas i den granskningen. Motsvarar Granskningshändelseklass för Granskning av ändringar. |
BACKUP_RESTORE_GROUP |
Den här händelsen utlöses när ett säkerhetskopierings- eller återställningskommando utfärdas. Motsvarar händelseklassen Granska säkerhetskopiering och återställning. |
BATCH_COMPLETED_GROUP |
Den här händelsen utlöses när någon batchtext, lagrad procedur eller transaktionshanteringsåtgärd slutförs. Den genereras när batchen har slutförts och granskar hela batchen eller den lagrade proceduretexten, som skickas från klienten, inklusive resultatet. Motsvarar händelseklassen SQL:BatchCompleted Event Class. gäller för: SQL Server 2022 (16.x) och senare versioner. |
BATCH_STARTED_GROUP |
Den här händelsen utlöses när någon batchtext, lagrad procedur eller transaktionshanteringsåtgärd börjar köras. Den genereras före körningen och granskar hela batchen eller den lagrade procedurtexten som skickas från klienten. Motsvarar SQL:BatchStarting-händelseklassen. gäller för: SQL Server 2022 (16.x) och senare versioner. |
BROKER_LOGIN_GROUP |
Den här händelsen genereras för att rapportera granskningsmeddelanden som rör Service Broker-transportsäkerhet. Motsvarar händelseklassen För granskningskoordinatorinloggning. |
DATABASE_CHANGE_GROUP |
Den här händelsen utlöses när en databas skapas, ändras eller tas bort. Den här händelsen utlöses när en databas skapas, ändras eller tas bort. Motsvarar händelseklassen Granskningsdatabashantering. |
DATABASE_LOGOUT_GROUP |
Den här händelsen utlöses när en oberoende databasanvändare loggar ut från en databas. Motsvarar Händelseklassen för granskningsutloggning. |
DATABASE_MIRRORING_LOGIN_GROUP |
Den här händelsen genereras för att rapportera granskningsmeddelanden som rör databasspegling av transportsäkerhet. Motsvarar händelseklassen Granskningsdatabasspegling av inloggning. |
DATABASE_OBJECT_ACCESS_GROUP |
Den här händelsen utlöses när databasobjekt som meddelandetyp, sammansättning, kontrakt används. Den här händelsen aktiveras för all åtkomst till alla databaser. Obs! Detta kan potentiellt leda till stora granskningsposter. Motsvarar händelseklassen Granska databasobjektåtkomst. |
DATABASE_OBJECT_CHANGE_GROUP |
Den här händelsen utlöses när en CREATE- ALTEReller DROP -instruktion körs på databasobjekt, till exempel scheman. Den här händelsen utlöses när ett databasobjekt skapas, ändras eller tas bort. Obs! Detta kan leda till stora mängder granskningsposter.Motsvarar händelseklassen Hantering av granskningsdatabasobjekt. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Den här händelsen utlöses när objekts ägarskap ändras inom databasens omfång. Den här händelsen aktiveras för ändringar av objektägarskap i valfri databas på servern. Motsvarar Audit Database Object Take Ownership Event Class. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Den här händelsen utlöses när en GRANT, REVOKE, eller DENY utfärdas för databasobjekt, till exempel sammansättningar och scheman. Den här händelsen aktiveras för alla objektbehörighetsändringar för alla databaser på servern. Motsvarar granskningsdatabasobjektets GDR-händelseklass. |
DATABASE_OPERATION_GROUP |
Den här händelsen utlöses när åtgärder i en databas, till exempel kontrollpunkt eller prenumerationsfrågameddelande, inträffar. Den här händelsen aktiveras för alla databasåtgärder på valfri databas. Motsvarar Granskningsdatabasoperationens händelseklass. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Den här händelsen utlöses när du använder -instruktionen ALTER AUTHORIZATION för att ändra ägaren till en databas och de behörigheter som krävs för att göra det kontrolleras. Den här händelsen aktiveras för ändringar av databasägarskapet på valfri databas på servern. Motsvarar händelseklassen för att granska ändring av databasägare. |
DATABASE_PERMISSION_CHANGE_GROUP |
Den här händelsen utlöses när en GRANT, REVOKE, eller DENY utfärdas för en instruktionsbehörighet av ett huvudnamn i SQL Server (detta gäller endast för databashändelser, till exempel att bevilja behörigheter för en databas).Den här händelsen aktiveras för alla ändringar av databasbehörighet (GDR) för alla databaser på servern. Motsvarar gdr-händelseklassen för granskningsdatabasomfång. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Den här händelsen utlöses när huvudkonton, till exempel användare, skapas, ändras eller tas bort från en databas. Motsvarar händelseklassen Hantering av granskningsdatabasens principala enheter. (Motsvarar även "Audit Add DB Principal Event Class", som inträffar vid de inaktuella lagrade procedurerna sp_grantdbaccess,, sp_revokedbaccess,, sp_addPrincipal, och sp_dropPrincipal.)Den här händelsen utlöses när en databasroll läggs till eller tas bort med hjälp av de sp_addrole,sp_droprole lagrade procedurerna. Den här händelsen utlöses när alla databashuvudnamn skapas, ändras eller tas bort från valfri databas. Motsvarar Audit Add Role Event Class. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Den här händelsen utlöses när det finns en personifieringsåtgärd i databasomfånget, till exempel EXECUTE AS <principal> eller SETPRINCIPAL. Den här händelsen genereras för efterliknelser som görs i alla databaser. Motsvarar händelseklassen För granskningsdatabasens huvudpersonifiering. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Den här händelsen utlöses när en inloggning läggs till eller tas bort från en databasroll. Den här händelseklassen höjs för de sp_addrolemember,sp_changegroup, och sp_droprolemember lagrade procedurerna. Den här händelsen aktiveras vid ändringar av databasrollsmedlemmar i valfri databas. Motsvarar Händelseklassen Lägg till medlem i DB-roll-granskning. |
DBCC_GROUP |
Den här händelsen utlöses när ett huvudnamn utfärdar ett DBCC-kommando. Motsvarar gransknings-DBCC-händelseklassen. |
EXTGOV_OPERATION_GROUP |
Den här händelsen aktiveras för aktivering av externa styrningsfunktioner, inaktiverade externa styrningsfunktioner, synkronisering av externa styrningsprinciper och tillämpning av externa styrningsprinciper baserade på behörigheter. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Anger att en huvudanvändare försökte logga in i en kontinerad databas och misslyckades. Händelser i den här klassen genereras av nya anslutningar eller av anslutningar som återanvänds från en anslutningspool. Motsvarar händelseklassen För granskningsinloggning misslyckades. |
FAILED_LOGIN_GROUP |
Anger att en användare försökte logga in på SQL Server och misslyckades med att göra det. Händelser i den här klassen genereras av nya anslutningar eller av anslutningar som återanvänds från en anslutningspool. Motsvarar händelseklassen För granskningsinloggning misslyckades. Den här granskningen gäller inte för Azure SQL Database. |
FULLTEXT_GROUP |
Anger att fulltexthändelsen har inträffat. Motsvarar Revisionshändelseklassen för fulltextsökning. |
LOGIN_CHANGE_PASSWORD_GROUP |
Den här händelsen utlöses när ett inloggningslösenord ALTER LOGIN ändras via instruktion eller sp_password lagrad procedur. Motsvarar händelseklassen Ändra lösenord för granskningsinloggning. |
LOGOUT_GROUP |
Anger att en användare har loggat ut från SQL Server. Händelser i den här klassen genereras av nya anslutningar eller av anslutningar som återanvänds från en anslutningspool. Motsvarar Händelseklassen för granskningsutloggning. |
SCHEMA_OBJECT_ACCESS_GROUP |
Den här händelsen utlöses när en objektbehörighet har använts i schemat. Motsvarar händelseklassen för granskningsåtkomst av schemaobjekt. |
SCHEMA_OBJECT_CHANGE_GROUP |
Den här händelsen utlöses när en CREATEåtgärd , ALTEReller DROP utförs i ett schema. Motsvarar händelseklassen Hantering av granskningsschemaobjekt.Den här händelsen aktiveras för schemaobjekt. Motsvarar händelseklassen för härledd behörighet för granskningsobjekt. Den här händelsen utlöses när något schema för en databas ändras. Motsvarar händelseklassen För granskningsuttrycksbehörighet. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Den här händelsen utlöses när behörigheterna för att ändra ägaren av schemaobjektet (till exempel en tabell, procedur eller funktion) kontrolleras. Detta inträffar när -instruktionen ALTER AUTHORIZATION används för att tilldela en ägare till ett objekt. Den här händelsen aktiveras för alla ändringar av schemaägarskapet för alla databaser på servern. Motsvarar Event-klassen för att ta ägarskap av granskningsschemaobjekt. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Den här händelsen utlöses när ett beviljande, nekande, återkallande utförs mot ett schemaobjekt. Motsvarar granskningsschemaobjektets GDR-händelseklass. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Den här händelsen utlöses när någon batchtext, lagrad procedur eller transaktionshantering slutför körningen av känsliga data som klassificerats med SQL Data Discovery &Classification. Händelsen utlöses när batchen har slutförts och granskar hela batchen eller den lagrade procedurtexten, som skickas från klienten, inklusive resultatet. Tillgänglig från och med SQL Server 2022 (16.x) |
SERVER_OBJECT_CHANGE_GROUP |
Den här händelsen aktiveras för CREATE, ALTEReller DROP åtgärder på serverobjekt. Motsvarar händelseklassen Hantering av granskningsserverobjekt. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Den här händelsen utlöses när ägaren ändras för objekt i serveromfånget. Motsvarar granskningsserverobjektet ta ägarskap händelseklass. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Den här händelsen utlöses när en GRANT, REVOKE, eller DENY utfärdas för en serverobjektbehörighet av något huvudnamn i SQL Server. Motsvarar granskningsserverobjektets GDR-händelseklass. |
SERVER_OPERATION_GROUP |
Den här händelsen utlöses när säkerhetsgranskningsåtgärder som att ändra inställningar, resurser, extern åtkomst eller auktorisering används eller en instruktion som kräver behörigheten VIEW SERVER STATE körs. Motsvarar händelseklassen för granskningsserveroperation. |
SERVER_PERMISSION_CHANGE_GROUP |
Den här händelsen utlöses när en GRANT, REVOKE, eller DENY utfärdas för behörigheter i serveromfånget. Motsvarar granskningsserveromfångets GDR-händelseklass. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Den här händelsen utlöses när serverns huvudnamn skapas, ändras eller tas bort. Motsvarar händelseklassen för hantering av granskningsserverns huvudprincip. Den här händelsen uppstår när en huvudman utfärdar sp_defaultdb eller sp_defaultlanguage lagrade procedurer eller ALTER LOGIN satser. Motsvarar händelseklassen Audit Addlogin.Den här händelsen aktiveras på de lagrade procedurerna sp_addlogin och sp_droplogin. Motsvarar även händelseklassen för ändringsgranskning av inloggningsegenskaper.Den här händelsen utlöses för lagrade procedurer sp_grantlogin eller sp_revokelogin. Motsvarar GDR-händelseklassen för granskningsinloggning. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Den här händelsen utlöses när det finns en personifiering inom serveromfånget, till exempel EXECUTE AS <login>. Motsvarar Audit Server Principal Impersonation Event Class. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Den här händelsen utlöses när en inloggning läggs till eller tas bort från en fast serverroll. Den här händelsen aktiveras för sp_addsrvrolemember och sp_dropsrvrolemember lagrade procedurer. Motsvarar Övervakningshändelseklass för att lägga till inloggning i serverroll. |
SERVER_STATE_CHANGE_GROUP |
Den här händelsen utlöses när SQL Server-tjänsttillståndet ändras. Motsvarar händelseklassen Start- och stopp av granskningsserver. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Anger att en behörighet framgångsrikt har loggat in på en innesluten databas. |
SUCCESSFUL_LOGIN_GROUP |
Anger att en användare har loggat in på SQL Server. Händelser i den här klassen genereras av nya anslutningar eller av anslutningar som återanvänds från en anslutningspool. Motsvarar händelseklassen Granskningsinloggning. |
TRACE_CHANGE_GROUP |
Den här händelsen genereras för alla uttalanden som kontrollerar behörigheten ALTER TRACE. Motsvarar ändringshändelseklassen för spårning på granskningsservern. |
TRANSACTION_GROUP |
Den här händelsen utlöses för BEGIN TRANSACTION, ROLLBACK TRANSACTIONoch COMMIT TRANSACTION åtgärder, både för explicita anrop till dessa instruktioner och implicita transaktionsåtgärder. Den här händelsen utlöses också för UNDO åtgärder för enskilda uttalanden som orsakas av återgången av en transaktion. |
USER_CHANGE_PASSWORD_GROUP |
Den här händelsen utlöses när lösenordet för en innesluten databasanvändare ändras med hjälp av -instruktionen ALTER USER . |
USER_DEFINED_AUDIT_GROUP |
Den här gruppen övervakar händelser som genereras med hjälp av sp_audit_write. Vanligtvis inkluderar utlösare eller lagrade procedurer anrop till sp_audit_write för att aktivera granskning av viktiga händelser. |
LEDGER_OPERATION_GROUP |
Den här händelsen aktiveras för följande åtgärder:GENERATE LEDGER DIGEST – När du genererar ett kontosammandragVERIFY LEDGER - När du verifierar ett kontosammandrag.gäller för: Azure SQL Database |
Överväganden
Åtgärdsgrupper på servernivå omfattar åtgärder i en SQL Server-instans. Till exempel registreras en kontroll av schemaobjektåtkomst i en databas om lämplig åtgärdsgrupp läggs till i en servergranskningsspecifikation. I en databasgranskningsspecifikation registreras endast schemaobjektåtkomster i databasen.
Åtgärder på servernivå tillåter inte detaljerad filtrering av åtgärder på databasnivå. En granskning på databasnivå, till exempel granskning av SELECT åtgärder i tabellen Kunder för inloggningar i gruppen Medarbetare, krävs för att implementera detaljerad åtgärdsfiltrering. Inkludera inte objekt med serveromfattning, till exempel systemvyer, i en användardatabasgranskningsspecifikation.
Anmärkning
På grund av de kostnader som krävs för att aktivera granskning på transaktionsnivå, från och med SQL Server 2016 (13.x) SP 2 CU 3 och SQL Server 2017 (14.x) CU 4, inaktiveras granskning på transaktionsnivå som standard om du inte har aktiverat common criteria compliance. Om Common Criteria Compliance är inaktiverat kan du fortfarande lägga till en åtgärd från TRANSACTION_GROUP en granskningsspecifikation, men den samlar inte in några transaktionsåtgärder. Om du tänker konfigurera granskningsåtgärder från TRANSACTION_GROUPkontrollerar du att granskningsinfrastrukturen på transaktionsnivå är aktiverad genom att aktivera Common Criteria Compliance från och med SQL Server 2016 (13.x) SP 2 CU 3 och SQL Server 2017 (14.x) CU 4 och senare versioner. Granskning på transaktionsnivå kan också inaktiveras med spårningsflagga 3427 i SQL Server 2016 (13.x) med SP 1 CU 2 och senare versioner.
Granskningsåtgärdsgrupper på databasnivå
Granskningsåtgärdsgrupper på databasnivå är åtgärder som liknar händelseklasser för SQL Server-säkerhetsgranskning. Mer information om händelseklasser finns i Referens för SQL Server-händelseklass.
I följande tabell beskrivs granskningsåtgärdsgrupperna på databasnivå och deras motsvarande SQL Server-händelseklass i förekommande fall.
| Namn på åtgärdsgrupp | Beskrivning |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Den här händelsen utlöses när ett lösenord ändras för en programroll. Motsvarar händelseklassen Granska approllen Ändra lösenord. |
AUDIT_CHANGE_GROUP |
Den här händelsen utlöses när någon granskning skapas, ändras eller tas bort. Den här händelsen utlöses när någon granskningsspecifikation skapas, ändras eller tas bort. Alla ändringar i en granskning granskas i den granskningen. Motsvarar Granskningshändelseklass för Granskning av ändringar. |
BACKUP_RESTORE_GROUP |
Den här händelsen utlöses när ett säkerhetskopierings- eller återställningskommando utfärdas. Motsvarar händelseklassen Granska säkerhetskopiering och återställning. |
BATCH_COMPLETED_GROUP |
Den här händelsen utlöses när någon batchtext, lagrad procedur eller transaktionshanteringsåtgärd slutförs. Den genereras när batchen har slutförts och granskar hela batchen eller den lagrade proceduretexten, som skickas från klienten, inklusive resultatet. gäller för: SQL Server 2019 (15.x) och senare versioner. |
BATCH_STARTED_GROUP |
Den här händelsen utlöses när någon batchtext, lagrad procedur eller transaktionshanteringsåtgärd börjar köras. Den genereras före körningen och granskar hela batchen eller den lagrade procedurtexten som skickas från klienten. gäller för: SQL Server 2019 (15.x) och senare versioner. |
DATABASE_CHANGE_GROUP |
Den här händelsen utlöses när en databas skapas, ändras eller tas bort. Motsvarar händelseklassen Granskningsdatabashantering. |
DATABASE_LOGOUT_GROUP |
Den här händelsen utlöses när en containrad databasanvändare loggar ut från en databas. |
DATABASE_OBJECT_ACCESS_GROUP |
Den här händelsen utlöses när databasobjekt som certifikat och asymmetriska nycklar används. Motsvarar händelseklassen Granska databasobjektåtkomst. |
DATABASE_OBJECT_CHANGE_GROUP |
Den här händelsen utlöses när en CREATE- ALTEReller DROP -instruktion körs på databasobjekt, till exempel scheman. Motsvarar händelseklassen Hantering av granskningsdatabasobjekt. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Den här händelsen utlöses när ett ägarbyte för objekt inom databasomfånget inträffar. Motsvarar Audit Database Object Take Ownership Event Class. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Den här händelsen utlöses när en GRANT, REVOKE, eller DENY utfärdas för databasobjekt, till exempel sammansättningar och scheman. Motsvarar granskningsdatabasobjektets GDR-händelseklass. |
DATABASE_OPERATION_GROUP |
Den här händelsen utlöses när åtgärder i en databas, till exempel kontrollpunkt eller prenumerationsfrågameddelande, inträffar. Motsvarar Granskningsdatabasoperationens händelseklass. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Den här händelsen utlöses när du använder -instruktionen ALTER AUTHORIZATION för att ändra ägaren till en databas och de behörigheter som krävs för att göra det kontrolleras. Motsvarar händelseklassen för att granska ändring av databasägare. |
DATABASE_PERMISSION_CHANGE_GROUP |
Den här händelsen utlöses när en GRANT, REVOKE, eller DENY utfärdas för en instruktionsbehörighet av en användare i SQL Server för händelser endast för databaser, till exempel att bevilja behörigheter för en databas. Motsvarar gdr-händelseklassen för granskningsdatabasomfång. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Den här händelsen utlöses när huvudkonton, till exempel användare, skapas, ändras eller tas bort från en databas. Motsvarar händelseklassen Hantering av granskningsdatabasens principala enheter. Motsvarar även granskning lägg till DB User Event Class, som inträffar på inaktuella och sp_grantdbaccess, lagrade sp_revokedbaccess,sp_adduser,sp_dropuser procedurer.Den här händelsen uppstår varje gång en databasroll läggs till eller tas bort med hjälp av föråldrade sp_addrole och sp_droprole lagrade procedurer. Motsvarar Audit Add Role Event Class. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Den här händelsen utlöses när det finns en personifiering inom databasomfånget, till exempel EXECUTE AS <user>. Motsvarar händelseklassen För granskningsdatabasens huvudpersonifiering. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Den här händelsen utlöses när en inloggning läggs till eller tas bort från en databasroll. Den här händelseklassen används med sp_addrolemember,, sp_changegroup, och sp_droprolemember lagrade procedurer. Motsvarar granskningstilläggsmedlemmen i DB-rollhändelseklassen |
DBCC_GROUP |
Den här händelsen utlöses när ett huvudnamn utfärdar ett DBCC-kommando. Motsvarar gransknings-DBCC-händelseklassen. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Anger att en huvudanvändare försökte logga in i en kontinerad databas och misslyckades. Händelser i den här klassen genereras av nya anslutningar eller av anslutningar som återanvänds från en anslutningspool. Den här händelsen utlöses. |
SCHEMA_OBJECT_ACCESS_GROUP |
Den här händelsen utlöses när en objektbehörighet har använts i schemat. Motsvarar händelseklassen för granskningsåtkomst av schemaobjekt. |
SCHEMA_OBJECT_CHANGE_GROUP |
Den här händelsen utlöses när en CREATEåtgärd , ALTEReller DROP utförs i ett schema. Motsvarar händelseklassen Hantering av granskningsschemaobjekt.Den här händelsen aktiveras för schemaobjekt. Motsvarar händelseklassen för härledd behörighet för granskningsobjekt. Motsvarar även händelseklassen för granskningsuttalandets permission. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Den här händelsen utlöses när behörigheterna för att ändra ägaren till schemaobjektet, till exempel en tabell, procedur eller funktion, kontrolleras. Detta inträffar när -instruktionen ALTER AUTHORIZATION används för att tilldela en ägare till ett objekt. Motsvarar Event-klassen för att ta ägarskap av granskningsschemaobjekt. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Den här händelsen utlöses när ett beviljande, nekande eller återkallande utfärdas för ett schemaobjekt. Motsvarar granskningsschemaobjektets GDR-händelseklass. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Den här händelsen utlöses när någon batchtext, lagrad procedur eller transaktionshantering slutför körningen av känsliga data som klassificerats med SQL Data Discovery &Classification. Händelsen utlöses när batchen har slutförts och granskar hela batchen eller den lagrade procedurtexten, som skickas från klienten, inklusive resultatet. Tillgänglig från och med SQL Server 2022 (16.x) |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Anger att en behörighet framgångsrikt har loggat in på en innesluten databas. |
USER_CHANGE_PASSWORD_GROUP |
Den här händelsen utlöses när lösenordet för en innesluten databasanvändare ändras med hjälp av ALTER USER-instruktionen. |
USER_DEFINED_AUDIT_GROUP |
Den här gruppen övervakar händelser som genereras med hjälp av sp_audit_write. |
LEDGER_OPERATION_GROUP |
Den här händelsen aktiveras för följande åtgärder:ENABLE LEDGER – När du skapar en ny transaktionsregistertabellALTER LEDGER – När du tar bort en transaktionsregistertabellALTER LEDGER CONFIGURATION.Gäller för: Azure SQL Database. |
Granskningsåtgärder på databasnivå
Åtgärder på databasnivå stöder granskning av specifika åtgärder direkt på databasschema- och schemaobjekt, till exempel tabeller, vyer, lagrade procedurer, funktioner, utökade lagrade procedurer, köer, synonymer. Typer, XML-schemasamling, databas och schema granskas inte. Granskning av schemaobjekt kan konfigureras för schema och databas, vilket innebär att händelser för alla schemaobjekt som ingår i det angivna schemat eller databasen granskas. I följande tabell beskrivs granskningsåtgärder på databasnivå.
| Åtgärd | Beskrivning |
|---|---|
SELECT |
Den här händelsen utlöses när en SELECT utfärdas. |
UPDATE |
Den här händelsen utlöses när en UPDATE utfärdas. |
INSERT |
Den här händelsen utlöses när en INSERT utfärdas. |
DELETE |
Den här händelsen utlöses när en DELETE utfärdas. |
EXECUTE |
Den här händelsen utlöses när en EXECUTE utfärdas. |
RECEIVE |
Den här händelsen utlöses när en RECEIVE utfärdas. |
REFERENCES |
Den här händelsen utlöses när en REFERENCES behörighet kontrolleras. |
Överväganden
Granskningsåtgärder på databasnivå gäller inte för kolumner.
När frågeprocessorn parameteriserar frågan kan parametern visas i granskningshändelseloggen i stället för frågans kolumnvärden.
Granskningsåtgärdsgrupper på granskningsnivå
Du kan också granska åtgärderna i granskningsprocessen. Detta kan finnas i serveromfånget eller databasomfånget. I databasomfånget sker det bara för databasgranskningsspecifikationer. I följande tabell beskrivs granskningsåtgärdsgrupper på granskningsnivå.
| Namn på åtgärdsgrupp | Beskrivning |
|---|---|
AUDIT_CHANGE_GROUP |
Den här händelsen utlöses när något av följande kommandon utfärdas:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
Relaterat innehåll
- Skapa en servergranskning och en servergranskningsspecifikation
- Skapa en servergransknings- och databasgranskningsspecifikation
- SKAPA SERVERGRANSKNING (Transact-SQL)
- ALTER SERVER AUDIT (Transact-SQL)
- DROP SERVER AUDIT (Transact-SQL)
- SKAPA SERVERGRANSKNINGSSPECIFIKATION (Transact-SQL)
- ÄNDRA SERVERGRANSKNINGSSPECIFIKATION (Transact-SQL)
- TA BORT SERVERGRANSKNINGSSPECIFIKATION (Transact-SQL)
- SKAPA GRANSKNINGSSPECIFIKATION FÖR DATABAS (Transact-SQL)
- ÄNDRA SPECIFIKATION FÖR DATABASGRANSKNING (Transact-SQL)
- TA BORT DATABASGRANSKNINGSSPECIFIKATION (Transact-SQL)
- ÄNDRA AUKTORISATION (Transact-SQL)
- sys.fn_get_audit_file (Transact-SQL)
- sys.server_audits (Transact-SQL)
- sys.server_file_audits (Transact-SQL)
- sys.server_audit_specifications (Transact-SQL)
- sys.server_audit_specification_details (Transact-SQL)
- sys.database_audit_specifications (Transact-SQL)
- sys.database_audit_specification_details (Transact-SQL)
- sys.dm_server_audit_status (Transact-SQL)
- sys.dm_audit_actions (Transact-SQL)
- sys.dm_audit_class_type_map (Transact-SQL)