Windows 2012R2
Sponsored Link

SQL Server 2012 - 監査アクションの種類2014/04/05

 
監査アクションの種類は非常に多く用意されており、さまざまなイベントを監査することができます。
監査のアクション サーバー DB 説明
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP アプリケーションロールのパスワード変更を監査
AUDIT_CHANGE_GROUP 任意の監査オブジェクト/監査の仕様オブジェクトの作成/変更/削除を監査
BACKUP_RESTORE_GROUP バックアップ/リストアのコマンド実行を監査
BROKER_LOGIN_GROUP   Service Broker トランスポートセキュリティイベントを監査
DATABASE_CHANGE_GROUP 任意のデータベースの作成/変更/削除を監査
DATABASE_LOGOUT_GROUP 包含データベースユーザーのデータベースからのログアウトを監査
DATABASE_MIRRORING_LOGIN_GROUP   データベースミラーリングのトランスポートセキュリティイベントを監査
DATABASE_OBJECT_ACCESS_GROUP 任意のデータベースの任意のオブジェクトへのアクセスを監査
DATABASE_OBJECT_CHANGE_GROUP 任意のデータベースの任意のオブジェクトの作成/変更/削除を監査
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP 任意のデータベースの任意のオブジェクト所有権の変更を監査
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP 任意のデータベースの任意のオブジェクト権限の変更を監査
DATABASE_OPERATION_GROUP 任意のデータベースのチェックポイント処理、クエリ通知のサブスクライブなどの操作を監査
DATABASE_OWNERSHIP_CHANGE_GROUP 任意のデータベースの任意の所有権の変更を監査
DATABASE_PERMISSION_CHANGE_GROUP 任意のデータベースの任意の権限の変更を監査
DATABASE_PRINCIPAL_CHANGE_GROUP 任意のデータベースの任意のプリンシパルの作成/変更/削除を監査
DATABASE_PRINCIPAL_IMPRSONATION_GROUP 任意のデータベースで行われた権限の借用を監査
DATABASE_ROLE_MEMBER_CHANGE_GROUP 任意のデータベースの任意のロールメンバーの変更を監査
DBCC_GROUP プリンシパルによる任意の DBCC コマンド実行を監査
DELETE   データベースで実行される DELETE を監査
EXECUTE   データベースで実行される EXECUTE を監査
FAILED_DATABASE_AUTHENTICATION_GROUP プリンシパルによる包含データベースへのログオン失敗を監査
INSERT   データベースで実行される INSERT を監査
RECEIVE   データベースで実行される RECEIVE を監査
REFERENCES   データベースで実行される REFERENCES を監査
FAILED_LOGIN_GROUP   プリンシパルによる SQL Server へのログイン失敗を監査
FULLTEXT_GROUP   フルテキストイベントの発生を監査
LOGIN_CHANGE_PASSWORD_GROUP   ログインのパスワード変更を監査
LOGOUT_GROUP   プリンシパルによる SQL Server からのログアウトを監査
SCHEMA_OBJECT_ACCESS_GROUP 任意のデータベースのスキーマオブジェクトへのアクセスを監査
SCHEMA_OBJECT_CHANGE_GROUP 任意のデータベースの任意のスキーマオブジェクトの変更を監査
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP 任意のデータベースの任意のスキーマオブジェクト所有権の変更を監査
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP 任意のデータベースの任意のスキーマオブジェクト権限の変更を監査
SELECT   データベースで実行される SELECT を監査
SERVER_OBJECT_CHANGE_GROUP   サーバーオブジェクトへの変更を監査
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP   サーバースコープ内のオブジェクト所有者の変更を監査
SERVER_OBJECT_PERMISSION_CHANGE_GROUP   サーバーオブジェクトの権限に対して GRANT/REVOKE/DENY の実行を監査
SERVER_OPERATION_GROUP   サーバー設定、リソース、外部アクセス、承認の変更などのセキュリティ操作を監査
SERVER_PERMISSION_CHANGE_GROUP   サーバースコープでの権限に対して権限の変更を監査
SERVER_PRINCIPAL_CHANGE_GROUP   サーバープリンシパルの作成/変更/削除を監査
SERVER_PRINCIPAL_IMPRSONATION_GROUP   サーバーのスコープ内での権限の借用を監査
SERVER_ROLE_MEMBER_CHANGE_GROUP   固定サーバーロールへのログインの追加/削除を監査
SERVER_STATE_CHANGE_GROUP   SQL Server サービスの状態変更を監査
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP プリンシパルによる包含データベースへの正常ログインを監査
UPDATE   データベースで実行される UPDATE を監査
SUCCESSFUL_LOGIN_GROUP   プリンシパルによる SQL Server への正常ログインを監査
TRACE_CHANGE_GROUP   ALTER TRACE 権限をチェックするステートメントを監査
USER_CHANGE_PASSWORD_GROUP 包含データベースのユーザーのパスワード変更を監査
USER_DEFINED_AUDIT_GROUP sp_audit_write (Transact-SQL) の使用によって発生するイベントを監査

関連コンテンツ