• Article

Procédure : créer un audit du serveur et une spécification de l'audit du serveur

Avant de pouvoir créer une spécification d'audit du serveur, vous devez créer et configurer un objet SQL Server Audit qui peut être utilisé pour l'audit.

Accomplir cette tâche implique l'utilisation de l'Explorateur d'objets dans SQL Server Management Studio pour effectuer les procédures suivantes.

L'exemple suivant crée une spécification d'audit nommée « ServerAudit1 » qui envoie la sortie d'audit vers le journal des événements d'applications de Windows. Cette spécification est ensuite utilisée pour créer un audit de niveau serveur pour le FAILED_LOGIN_GROUP sur l'instance de serveur par défaut.

Pour créer une spécification d'audit

  1. Dans l'Explorateur d'objets, développez de manière récursive le nœud Sécurité jusqu'à Audits.

  2. Cliquez avec le bouton droit sur Audits, puis cliquez sur Nouvel audit. La page Créer un audit s'affiche.

  3. Dans le champ Nom de l'audit, tapez ServerAudit1.

  4. Pour Destination de l'audit, sélectionnez ApplicationLog dans la liste.

  5. Cliquez sur OK pour accepter les paramètres par défaut et enregistrer la nouvelle spécification d'audit.

Pour créer une spécification d'audit de niveau serveur

  1. Dans l'Explorateur d'objets, cliquez avec le bouton droit sur Spécifications de l'audit du serveur puis cliquez sur Nouvelle spécification de l'audit du serveur. Cela ouvre la page Créer la spécification de l'audit du serveur.

  2. Dans le champ Nom, tapez AdventureworksServerAudit1.

  3. Pour Audit du serveur, sélectionnez ServerAudit1 dans la liste.

  4. Dans la grille de table, cliquez sur la ligne préfixée par l'astérisque (*). Pour le Type d'action de l'audit, choisissez FAILED_LOGIN_GROUP dans la liste.

  5. Cliquez sur OK pour enregistrer la spécification d'audit du serveur.

  6. Développez le nœud Audits et cliquez avec le bouton droit sur ServerAudit1. Cliquez sur Activer l'audit pour démarrer l'audit.