Audit de sécurité, catégorie d'événements (SQL Server Profiler)

S’applique à : SQL ServerAzure SQL Database Azure SQL Managed Instance

La catégorie d’événements d’ audit de sécurité contient, comme son nom l’indique, les événements liés à l’activité d’audit de la sécurité.

Dans cette section

Sujet Description
Audit Add DB User, classe d’événements Indique qu'une connexion en tant qu'utilisateur de la base de données a été ajoutée à la base de données ou supprimée de celle-ci.
Classe d'événements Audit Add Login to Server Role Indique qu'une connexion a été ajoutée à un rôle serveur fixe ou en a été supprimée.
Classe d'événements Audit Add Member to DB Role Indique qu'une connexion a été ajoutée à un rôle ou en a été supprimée.
Classe d'événements Audit Add Role Indique qu'un rôle de base de données a été ajouté à une base de données ou en a été supprimé.
Classe d'événements Audit Addlogin Indique qu'une connexion a été ajoutée ou supprimée.
Classe d'événements Audit App Role Change Password Indique qu'un mot de passe a été modifié pour un rôle d'application.
Classe d’événements Audit Backup/Restore Indique qu'une instruction de sauvegarde ou de restauration a été émise.
Classe d'événement Audit Broker Conversation Crée un rapport de messages d'audit associés à la sécurité de boîte de dialogue Service Broker.
Classe d'événements Audit Broker Login Crée un rapport de messages d'audit associés à la sécurité de transport Service Broker.
Classe d'événements Audit Change Audit Indique qu'une modification de trace d'audit a été effectuée.
Classe d'événements Audit Change Database Owner Indique que les autorisations de modification du propriétaire d'une base de données ont été vérifiées.
Audit Database Management, classe d’événements Indique qu'une base de données a été créée, modifiée ou supprimée.
Audit Database Mirroring Login, classe d’événements Crée un rapport de messages d'audit associés à la sécurité de transport de la mise en miroir de bases de données.
Audit Database Object Access, classe d’événements Indique qu'un objet de base de données tel qu'un schéma, a été utilisé.
Classe d'événements Audit Database Object GDR Indique qu'un événement GDR pour un objet de base de données s'est produit.
Classe d'événements Audit Database Object Management Indique qu'une instruction CREATE, ALTER ou DROP a été exécutée sur un objet de base de données.
Classe d'événements Audit Database Object Take Ownership Indique qu'une modification de propriétaire d'objets a eu lieu dans l'étendue de la base de données.
Classe d'événements Audit Database Operation Indique que plusieurs opérations telles qu'un point de contrôle ou une notification de requête d'abonnement se sont produites.
Classe d'événements Audit Database Principal Impersonation Indique qu'un emprunt d'identité s'est produit dans l'étendue de la base de données.
Classe d'événements Audit Database Principal Management Indique que des principaux ont été créés, modifiés ou supprimés d'une base de données.
Classe d'événements Audit Database Scope GDR Indique qu’un GRANT, REVOKE ou DENY a été émis pour une autorisation d’instruction par un utilisateur dans Microsoft SQL Server.
Audit DBCC, classe d’événements Indique qu'une commande DBCC a été émise.
Audit Fulltext, classe d’événements Indique qu’un événement de texte intégral s’est produit.
Audit Login Change Password, classe d’événements Indique qu’un utilisateur a modifié son mot de passe de connexion SQL Server.
Classe d'événements Audit Login Change Property Indique que la procédure sp_defaultdb, sp_defaultlanguageou ALTER LOGIN a été utilisée pour modifier une propriété d’une connexion.
Classe d'événements Audit Login Indique qu’un utilisateur s’est connecté avec succès à SQL Server.
Classe d'événements Audit Login Failed Indique qu’un utilisateur a tenté de se connecter à SQL Server et a échoué.
Classe d'événements Audit Login GDR Indique qu’un droit de connexion Microsoft Windows a été ajouté ou supprimé.
Classe d'événements Audit Logout Indique qu’un utilisateur s’est déconnecté de SQL Server.
Classe d'événements Audit Object Derived Permission Indique qu'un événement CREATE, ALTER ou DROP a été émis pour un objet.
Classe d'événements Audit Schema Object Access Indique qu'une autorisation relative aux objets (telle que SELECT) a été utilisée.
Classe d'événements Audit Schema Object GDR Indique qu’une autorisation GRANT, REVOKE ou DENY a été émise pour une autorisation d’objet de schéma par un utilisateur dans SQL Server.
Classe d'événements Audit Schema Object Management Indique qu'un objet de serveur a été créé, modifié ou supprimé.
Classe d'événements Audit Schema Object Take Ownership Indique que les autorisations relatives à la modification du propriétaire de l'objet de schéma ont été vérifiées.
Classe d'événements Audit Server Alter Trace Indique que l'autorisation ALTER TRACE a été vérifiée.
Classe d'événements Audit Server Object GDR Indique qu'un événement GDR pour un objet de schéma s'est produit.
Classe d'événements Audit Server Object Management Indique qu'un événement CREATE, ALTER ou DROP s'est produit pour un objet de serveur.
Classe d'événements Audit Server Object Take Ownership Indique que le propriétaire d'un objet de serveur a été modifié.
Classe d'événements Audit Server Operation Indique que des opérations d'audit se sont produites sur le serveur.
Classe d'événements Audit Server Principal Impersonation Indique qu'un emprunt d'identité s'est produit dans l'étendue du serveur.
Classe d'événements Audit Server Principal Management Indique qu'un événement CREATE, ALTER ou DROP s'est produit pour un principal de serveur.
Classe d'événements Audit Server Scope GDR Indique qu'un événement GDR s'est produit pour les autorisations de serveur.
Classe d'événements Audit Server Starts and Stops Indique que l’état du service SQL Server a été modifié.
Audit Statement Permission, classe d’événements Indique qu'une autorisation relative aux instructions a été utilisée.

Événements étendus