安全审核事件类别包含安全审核事件。
本节中
| 主题 | DESCRIPTION |
|---|---|
| 审计添加数据库用户事件类 | 指示已将登录名作为数据库用户添加或删除到数据库。 |
| 审核添加登录至服务器角色事件类 | 表示已在固定服务器角色中添加或删除登录信息。 |
| 审核将成员添加到数据库角色事件类 | 指示已向角色添加或删除登录名。 |
| 审核添加角色事件类 | 表明数据库中已添加或删除数据库角色。 |
| Audit Addlogin 事件类 | 指示已添加或删除登录名。 |
| 审核应用角色更改密码事件类 | 指示应用程序角色的密码已更改。 |
| 审核备份和还原事件类 | 显示已经发出备份或还原语句。 |
| 审核代理器会话事件类 | 报告与 Service Broker 对话安全性相关的审核消息。 |
| Audit Broker Login 事件类 | 报告与 Service Broker 传输安全性相关的审核消息。 |
| 审计变更审计事件类 | 指示已进行审核跟踪修改。 |
| 审核更改数据库所有者事件类 | 表示已验证更改数据库所有者的权限。 |
| Audit Database Management 事件类 | 指示数据库已创建、更改或删除。 |
| 数据库镜像登录审计事件类 | 报告与数据库镜像传输安全性相关的审核消息。 |
| 审计数据库对象访问事件类 | 指示已访问数据库对象(如架构)。 |
| 审核数据库对象 GDR 事件类 | 指示数据库对象的 GDR 事件已发生。 |
| 审核数据库对象管理事件类 | 指示对数据库对象执行 CREATE、ALTER 或 DROP 语句。 |
| 审核数据库对象获取所有权事件类 | 指示数据库范围内对象已发生所有者更改。 |
| 审核数据库操作事件类 | 指示发生了各种操作,例如检查点或订阅查询通知。 |
| 审核数据库主体模拟事件类 | 指示在数据库范围内已发生身份冒充。 |
| 审核数据库主体管理事件类 | 表明数据库中的主体角色已被创建、更改或删除。 |
| 审计数据库范围 GDR 事件类 | 指示已为Microsoft SQL Server 中的用户发出 GRANT、REVOKE 或 DENY 语句权限。 |
| Audit DBCC 事件类 | 指示已发出 DBCC 命令。 |
| 审核全文事件类 | 表示已发生了一个完整文本事件。 |
| 审核登录更改密码事件类 | 指示用户已更改其 SQL Server 登录密码。 |
| 审核登录更改属性事件类 | 指示 sp_defaultdb、 sp_defaultlanguage或 ALTER LOGIN 用于修改登录的属性。 |
| 审核登录事件类 | 指示用户已成功登录到 SQL Server。 |
| 审计登录失败事件类 | 指示用户尝试登录到 SQL Server 并失败。 |
| 审计登录 GDR 事件类别 | 指示已添加或删除Microsoft Windows 登录权限。 |
| 审核注销事件类 | 指示用户已注销 SQL Server。 |
| 审计派生权限对象事件类 | 表示对某个对象发出了创建 (CREATE)、修改 (ALTER) 或删除 (DROP) 命令。 |
| 审核模式对象访问事件类 | 指示已使用对象权限(如 SELECT)。 |
| 审计架构对象 GDR(权限授权)事件类 | 指示在 SQL Server 中某用户为架构对象权限发出了 GRANT、REVOKE 或 DENY 命令。 |
| 审计模式对象管理事件类 | 指示服务器对象已创建、更改或删除。 |
| 审核架构对象获取所有权事件类 | 表示已检查更改数据库架构对象所有者的权限。 |
| 审计服务器修改跟踪事件类 | 表明已检查 ALTER TRACE 权限。 |
| Audit Server 对象 GDR 事件类 | 指示架构对象的 GDR 事件已发生。 |
| Audit Server 对象管理事件类 | 指示服务器对象已发生 CREATE、ALTER 或 DROP 事件。 |
| 审核服务器对象取得所有权事件类 | 指示服务器对象所有者已更改。 |
| 审计服务器操作事件类 | 表明在服务器中发生了审核操作。 |
| Audit Server Principal Impersonation 事件类 | 表明在服务器范围内发生了模拟。 |
| Audit Server Principal Management 事件类 | 指示服务器主要对象已创建、修改或删除。 |
| Audit Server Scope GDR 事件类 | 指示与服务器权限相关的 GDR 事件已发生。 |
| 审计服务器启动和停止事件类 | 指示 SQL Server 服务状态已修改。 |
| Audit 语句权限事件类 | 表示已使用声明权限。 |