c2 Audit Mode オプション

C2 audit mode は、SQL Server Management Studio を使用するか、sp_configurec2 audit mode オプションを使用して構成できます。このオプションを選択すると、ステートメントやオブジェクトへの失敗したアクセス試行と成功したアクセス試行の両方が記録されるようにサーバーが構成されます。この情報は、システムの利用状況を把握し、発生する可能性のあるセキュリティ ポリシー違反を追跡するのに役立ちます。

注意注意

C2 セキュリティ標準に代わって Common Criteria が使用されるようになりました。

監査ログ ファイル

C2 audit mode のデータは、インスタンスの既定のデータ ディレクトリにあるファイルに保存されます。監査ログ ファイルがファイル サイズの上限である 200 MB に達すると、SQL Server により新しいファイルが作成され、古いファイルが閉じられて、新しい監査レコードはすべて新しいファイルに書き込まれます。この処理は、監査データ ディレクトリがいっぱいになるか、または監査が無効になるまで続行されます。C2 トレースの状態を確認するには、sys.traces カタログ ビューに対してクエリを実行します。

重要な注意事項重要

C2 audit mode は、ログ ファイルに大量のイベント情報を保存しますが、このファイルのサイズはすぐに大きくなってしまう可能性があります。ログ ファイルの保存先データ ディレクトリの領域が不足すると、SQL Server がシャットダウンされます。監査が自動的に開始するように設定されている場合、(監査をバイパスする) -f フラグを指定してインスタンスを再起動するか、または監査ログ用に追加のディスク領域を解放する必要があります。

権限

sysadmin 固定サーバー ロールのメンバシップが必要です。

C2 audit mode を有効にする例を次に示します。

sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO

sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO