evento
Obtenha a certificação no Microsoft Fabric — gratuitamente!
19/11, 23 - 10/12, 23
Por um tempo limitado, a equipe da Comunidade do Microsoft Fabric está oferecendo vouchers de exame DP-600 gratuitos.
Prepare-se agoraEste browser já não é suportado.
Atualize para o Microsoft Edge para tirar partido das mais recentes funcionalidades, atualizações de segurança e de suporte técnico.
Aplica-se: SQL Server
Este artigo descreve como criar uma auditoria de servidor e uma especificação de auditoria de banco de dados no SQL Server usando o SQL Server Management Studio ou o Transact-SQL.
Auditar uma instância do SQL Server ou um banco de dados do SQL Server envolve controlar e registrar em log os eventos que ocorrem no sistema. O objeto de Auditoria do SQL Server coleta uma instância única de ações no nível do servidor ou do banco de dados e grupos de ações a serem monitoradas. A auditoria está no nível de instância do SQL Server. Você pode ter várias auditorias por instância do SQL Server. O objeto Especificação de Auditoria de Banco de Dados pertence a uma auditoria. É possível criar uma especificação da auditoria de banco de dados por banco de dados do SQL Server por auditoria. Para obter mais informações, confira Auditoria do SQL Server (Mecanismo de Banco de Dados).
As especificações de auditoria de banco de dados são objetos não protegidos que residem em um determinado banco de dados. Quando uma especificação de auditoria de banco de dados é criada, ela fica em um estado desabilitado.
Quando estiver criando ou modificando uma especificação de auditoria de banco de dados em um banco de dados de usuário, não inclua ações de auditoria em objetos do escopo de servidor, como as exibições do sistema. Se forem incluídos objetos de escopo do servidor, a auditoria será criada. Mas os objetos com escopo de servidor não são incluídos e nenhum erro é retornado. Para auditar objetos com escopo de servidor, use uma especificação de auditoria de banco de dados no banco de dados master
.
As especificações de auditoria de banco de dados residem no banco de dados quando são criadas, com exceção do banco de dados do sistema tempdb
.
Os usuários com a permissão ALTER ANY DATABASE AUDIT
podem criar especificações de auditoria de banco de dados e associá-las a qualquer auditoria.
Depois que uma especificação de auditoria de banco de dados é criada, entidades com as permissões CONTROL SERVER
ou ALTER ANY DATABASE AUDIT
podem exibi-la. A conta sysadmin
também pode exibi-la.
No Pesquisador de Objetos, expanda a pasta Segurança .
Clique com o botão direito do mouse na pasta Auditorias e selecione Nova Auditoria. Para obter mais informações, consulte Criar uma auditoria de servidor e uma especificação de auditoria de servidor.
Quando terminar de selecionar as opções, selecione OK.
No Pesquisador de Objetos, expanda o banco de dados no qual deseja criar a especificação de auditoria.
Expanda a pasta Segurança .
Clique com o botão direito do mouse na pasta Especificações de Auditoria do Banco de Dados e selecione Nova Especificação de Auditoria do Banco de Dados.
Estas opções estão disponíveis na caixa de diálogo Criar Especificação de Auditoria de Banco de Dados:
Nome
O nome da especificação de auditoria de banco de dados. Um nome é gerado automaticamente quando você cria uma especificação de auditoria de servidor. O nome é editável.
Auditoria
O nome de um objeto de auditoria de servidor existente. Digite o nome da auditoria ou selecione-o na lista.
Tipo de Ação de Auditoria
Especifica os grupos de ação de auditoria no nível de banco de dados e as ações de auditoria a capturar. Para obter uma lista dos grupos de ação de auditoria no nível de banco de dados, ações de auditoria e uma descrição dos eventos que eles contêm, confira Ações e grupos de ações de auditoria do SQL Server.
Esquema de Objeto
Exibe o esquema para Object Nameespecificado.
Object Name
Nome do objeto a ser auditado. Esta opção está disponível somente para ações de auditoria. Ela não se aplica a grupos de auditoria.
Reticências (...)
Abre a caixa de diálogo Selecionar Objetos para que você possa procurar e selecionar um objeto disponível, com base no Tipo de Ação de Auditoria especificado.
Nome Principal
A conta para filtrar a auditoria para o objeto que está sendo auditado.
Reticências (...)
Abre a caixa de diálogo Selecionar Objetos para que você possa procurar e selecionar um objeto disponível, com base no Nome do Objeto especificado.
Quando terminar de selecionar as opções, selecione OK.
No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão, selecione Nova Consulta.
Cole o exemplo a seguir na janela de consulta e selecione Executar.
USE master;
GO
-- Create the server audit.
CREATE SERVER AUDIT Payroll_Security_Audit TO FILE (FILEPATH = 'C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA');
GO
-- Enable the server audit.
ALTER SERVER AUDIT Payroll_Security_Audit
WITH (STATE = ON);
No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão, selecione Nova Consulta.
Cole o exemplo a seguir na janela de consulta e selecione Executar. Este exemplo cria uma especificação de auditoria de banco de dados chamada Audit_Pay_Tables
. Ela audita as instruções SELECT e INSERT pelo usuário dbo
para a tabela HumanResources.EmployeePayHistory
, com base na auditoria do servidor definida na seção anterior.
USE AdventureWorks2022;
GO
-- Create the database audit specification.
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
FOR SERVER AUDIT Payroll_Security_Audit ADD (
SELECT, INSERT ON HumanResources.EmployeePayHistory BY dbo
)
WITH (STATE = ON);
GO
evento
Obtenha a certificação no Microsoft Fabric — gratuitamente!
19/11, 23 - 10/12, 23
Por um tempo limitado, a equipe da Comunidade do Microsoft Fabric está oferecendo vouchers de exame DP-600 gratuitos.
Prepare-se agora