| 監査のアクション |
サーバー |
DB |
説明 |
| APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
○ |
○ |
アプリケーションロールのパスワード変更を監査 |
| AUDIT_CHANGE_GROUP |
○ |
○ |
任意の監査オブジェクト/監査の仕様オブジェクトの作成/変更/削除を監査 |
| BACKUP_RESTORE_GROUP |
○ |
○ |
バックアップ/リストアのコマンド実行を監査 |
| BROKER_LOGIN_GROUP |
○ |
|
Service Broker トランスポートセキュリティイベントを監査 |
| DATABASE_CHANGE_GROUP |
○ |
○ |
任意のデータベースの作成/変更/削除を監査 |
| DATABASE_LOGOUT_GROUP |
○ |
○ |
包含データベースユーザーのデータベースからのログアウトを監査 |
| DATABASE_MIRRORING_LOGIN_GROUP |
○ |
|
データベースミラーリングのトランスポートセキュリティイベントを監査 |
| DATABASE_OBJECT_ACCESS_GROUP |
○ |
○ |
任意のデータベースの任意のオブジェクトへのアクセスを監査 |
| DATABASE_OBJECT_CHANGE_GROUP |
○ |
○ |
任意のデータベースの任意のオブジェクトの作成/変更/削除を監査 |
| DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
○ |
○ |
任意のデータベースの任意のオブジェクト所有権の変更を監査 |
| DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
○ |
○ |
任意のデータベースの任意のオブジェクト権限の変更を監査 |
| DATABASE_OPERATION_GROUP |
○ |
○ |
任意のデータベースのチェックポイント処理、クエリ通知のサブスクライブなどの操作を監査 |
| DATABASE_OWNERSHIP_CHANGE_GROUP |
○ |
○ |
任意のデータベースの任意の所有権の変更を監査 |
| DATABASE_PERMISSION_CHANGE_GROUP |
○ |
○ |
任意のデータベースの任意の権限の変更を監査 |
| DATABASE_PRINCIPAL_CHANGE_GROUP |
○ |
○ |
任意のデータベースの任意のプリンシパルの作成/変更/削除を監査 |
| DATABASE_PRINCIPAL_IMPRSONATION_GROUP |
○ |
○ |
任意のデータベースで行われた権限の借用を監査 |
| DATABASE_ROLE_MEMBER_CHANGE_GROUP |
○ |
○ |
任意のデータベースの任意のロールメンバーの変更を監査 |
| DBCC_GROUP |
○ |
○ |
プリンシパルによる任意の DBCC コマンド実行を監査 |
| DELETE |
|
○ |
データベースで実行される DELETE を監査 |
| EXECUTE |
|
○ |
データベースで実行される EXECUTE を監査 |
| FAILED_DATABASE_AUTHENTICATION_GROUP |
○ |
○ |
プリンシパルによる包含データベースへのログオン失敗を監査 |
| INSERT |
|
○ |
データベースで実行される INSERT を監査 |
| RECEIVE |
|
○ |
データベースで実行される RECEIVE を監査 |
| REFERENCES |
|
○ |
データベースで実行される REFERENCES を監査 |
| FAILED_LOGIN_GROUP |
○ |
|
プリンシパルによる SQL Server へのログイン失敗を監査 |
| FULLTEXT_GROUP |
○ |
|
フルテキストイベントの発生を監査 |
| LOGIN_CHANGE_PASSWORD_GROUP |
○ |
|
ログインのパスワード変更を監査 |
| LOGOUT_GROUP |
○ |
|
プリンシパルによる SQL Server からのログアウトを監査 |
| SCHEMA_OBJECT_ACCESS_GROUP |
○ |
○ |
任意のデータベースのスキーマオブジェクトへのアクセスを監査 |
| SCHEMA_OBJECT_CHANGE_GROUP |
○ |
○ |
任意のデータベースの任意のスキーマオブジェクトの変更を監査 |
| SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
○ |
○ |
任意のデータベースの任意のスキーマオブジェクト所有権の変更を監査 |
| SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
○ |
○ |
任意のデータベースの任意のスキーマオブジェクト権限の変更を監査 |
| SELECT |
|
○ |
データベースで実行される SELECT を監査 |
| SERVER_OBJECT_CHANGE_GROUP |
○ |
|
サーバーオブジェクトへの変更を監査 |
| SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
○ |
|
サーバースコープ内のオブジェクト所有者の変更を監査 |
| SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
○ |
|
サーバーオブジェクトの権限に対して GRANT/REVOKE/DENY の実行を監査 |
| SERVER_OPERATION_GROUP |
○ |
|
サーバー設定、リソース、外部アクセス、承認の変更などのセキュリティ操作を監査 |
| SERVER_PERMISSION_CHANGE_GROUP |
○ |
|
サーバースコープでの権限に対して権限の変更を監査 |
| SERVER_PRINCIPAL_CHANGE_GROUP |
○ |
|
サーバープリンシパルの作成/変更/削除を監査 |
| SERVER_PRINCIPAL_IMPRSONATION_GROUP |
○ |
|
サーバーのスコープ内での権限の借用を監査 |
| SERVER_ROLE_MEMBER_CHANGE_GROUP |
○ |
|
固定サーバーロールへのログインの追加/削除を監査 |
| SERVER_STATE_CHANGE_GROUP |
○ |
|
SQL Server サービスの状態変更を監査 |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
○ |
○ |
プリンシパルによる包含データベースへの正常ログインを監査 |
| UPDATE |
|
○ |
データベースで実行される UPDATE を監査 |
| SUCCESSFUL_LOGIN_GROUP |
○ |
|
プリンシパルによる SQL Server への正常ログインを監査 |
| TRACE_CHANGE_GROUP |
○ |
|
ALTER TRACE 権限をチェックするステートメントを監査 |
| USER_CHANGE_PASSWORD_GROUP |
○ |
○ |
包含データベースのユーザーのパスワード変更を監査 |
| USER_DEFINED_AUDIT_GROUP |
○ |
○ |
sp_audit_write (Transact-SQL) の使用によって発生するイベントを監査 |