Como criar uma auditoria de servidor e uma especificação de auditoria de servidor
Antes de criar uma especificação de auditoria de servidor, é necessário criar e configurar um objeto de auditoria do SQL Server que possa ser usado para auditoria.
A realização dessa tarefa envolve o uso do Pesquisador de Objetos no SQL Server Management Studio para aplicar os seguintes procedimentos:
O exemplo a seguir cria uma especificação de auditoria chamada "ServerAudit1" que envia a saída da auditoria ao log de eventos de Aplicativo do Windows. Essa especificação é usada para criar uma auditoria no nível do servidor para FAILED_LOGIN_GROUP na instância de servidor padrão.
Para criar uma nova especificação de auditoria
No Pesquisador de Objetos, expanda recursivamente o nó Segurança até Auditorias.
Clique com o botão direito do mouse em Auditorias e, depois, clique em Nova Auditoria. A página Criar Nova Auditoria será aberta.
No campo Nome da auditoria, digite ServerAudit1.
Para Destino da auditoria, selecione ApplicationLog na lista.
Clique em OK para aceitar as configurações padrão e salvar a nova especificação de auditoria.
Para criar uma especificação de auditoria no nível do servidor
No Pesquisador de Objetos, clique com o botão direito do mouse em Especificações de Auditoria de Servidor e, depois, clique em Nova Especificação de Auditoria de Servidor. A página Criar Especificação de Auditoria de Servidor será aberta.
No campo Nome, digite AdventureworksServerAudit1.
Para Auditoria de Servidor, selecione ServerAudit1 na lista.
Usando a grade de tabela, clique na linha que contém um asterisco (*) no início. Para Tipo de Ação de Auditoria, escolha FAILED_LOGIN_GROUP na lista.
Clique em OK para salvar a especificação de auditoria de servidor.
Expanda o nó Auditorias e clique com o botão direito do mouse em ServerAudit1. Clique em Habilitar Auditoria para iniciar a auditoria.