ヘッダーをスキップ
Oracle® Audit Vault and Database Firewall監査者ガイド
リリース12.1.0
B71712-01
  目次へ移動
目次
索引へ移動
索引

前
 
次へ
 

E Microsoft SQL Server監査イベント

この付録の内容は次のとおりです。

Microsoft SQL Server監査イベントの概要

この付録では、SQL Serverデータベースで使用される監査イベント名と、対応するOracle AVDF監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされるこれらの監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。独自のレポートを設計する際に役立つOracle AVDFデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」も参照してください。

アカウント管理イベント

アカウント管理イベントは、ログインの追加やログイン・パスワードの変更など、ユーザー・アカウントに作用するSQL文を追跡します。

表E-1に、Microsoft SQL Serverのアカウント管理イベントと、対応するOracle AVDFイベントを示します。

表E-1 SQL Serverのアカウント管理監査イベント

ソース・イベント イベントの説明 command_class target_type

ADDLOGIN:ADD

ADDLOGIN:DROP

AddLoginイベントの監査

CREATE

DROP

USER

USER

DATABASE PRINCIPAL MANAGEMENT:ALTER: USER

DATABASE PRINCIPAL MANAGEMENT:CREATE: USER

DATABASE PRINCIPAL MANAGEMENT:DROP: USER

データベース・プリンシパル管理イベントの監査

ALTER

CREATE

DROP

リスト1のすべてのターゲット・タイプ。

LOGIN CHANGE PASSWORD:PASSWORD CHANGED

LOGIN CHANGE PASSWORD:PASSWORD MUST CHANGE

LOGIN CHANGE PASSWORD:PASSWORD RESET

LOGIN CHANGE PASSWORD:PASSWORD SELF CHANGED

LOGIN CHANGE PASSWORD:PASSWORD SELF RESET

LOGIN CHANGE PASSWORD:PASSWORD UNLOCKED

ログイン・パスワード変更イベントの監査

ALTER

ALTER

ALTER

ALTER

ALTER

ALTER

リスト1のすべてのターゲット・タイプ

LOGIN CHANGE PROPERTY:CREDENTIAL CHANGED

LOGIN CHANGE PROPERTY:DEFAULT DATABASE

LOGIN CHANGE PROPERTY:DEFAULT DATABASE CHANGED

LOGIN CHANGE PROPERTY:DEFAULT LANGUAGE

LOGIN CHANGE PROPERTY:DEFAULT LANGUAGE CHANGED

LOGIN CHANGE PROPERTY:EXPIRATION CHANGED

LOGIN CHANGE PROPERTY:NAME CHANGED

LOGIN CHANGE PROPERTY:POLICY CHANGED

ログインのプロパティ変更イベントの監査

ALTER

ALTER

ALTER

ALTER

ALTER

ALTER

ALTER

ALTER

リスト1のすべてのターゲット・タイプ。

SERVER OBJECT MANAGEMENT:CREDENTIAL MAP DROPPED

SERVER OBJECT MANAGEMENT:CREDENTIAL MAPPED TO LOGIN

サーバー・オブジェクト管理イベントの監査

ALTER

ALTER

リスト1のすべてのターゲット・タイプ。

SERVER PRINCIPAL MANAGEMENT:ALTER: USER

SERVER PRINCIPAL MANAGEMENT:CREATE: USER

SERVER PRINCIPAL MANAGEMENT:DISABLE: USER

SERVER PRINCIPAL MANAGEMENT:DROP: USER

SERVER PRINCIPAL MANAGEMENT:ENABLE: USER

サーバー・プリンシパル管理イベントの監査

ALTER

CREATE

DISABLE

DROP

ENABLE

リスト1のすべてのターゲット・タイプ。


アプリケーション管理イベント

アプリケーション管理イベントは、オブジェクトの作成など、基礎となるSQL文に対して実行されたアクションを追跡します。

表E-2に、Microsoft SQL Serverのアプリケーション管理イベントと、対応するOracle AVDFイベントを示します。

表E-2 SQL Serverのアプリケーション管理監査イベント

ソース・イベント イベントの説明 command_class target_type

DATABASE OBJECT TAKE OWNERSHIP: TRIGGER

データベース・オブジェクトの所有権取得イベントの監査

ALTER

リスト1のすべてのターゲット・タイプ。

SCHEMA OBJECT TAKE OWNERSHIP: OBJECT

SCHEMA OBJECT TAKE OWNERSHIP: PROCEDURE

SCHEMA OBJECT TAKE OWNERSHIP: TYPE

SCHEMA OBJECT TAKE OWNERSHIP: TRIGGER

スキーマ・オブジェクトの所有権取得イベントの監査

ALTER

ALTER

ALTER

ALTER

リスト1のすべてのターゲット・タイプ。

SERVER OBJECT TAKE OWNERSHIP: OBJECT

サーバー・オブジェクトの所有権取得イベントの監査

ALTER

リスト1のすべてのターゲット・タイプ。

OBJECT:CREATED:PROCEDURE

OBJECT:CREATED:TRIGGER

OBJECT:CREATED:TYPE

Object:Created

CREATE

CREATE

リスト1のすべてのターゲット・タイプ。

OBJECT:DELETED:PROCEDURE

OBJECT:DELETED:TRIGGER

Object:Deleted

DROP

DROP

リスト1のすべてのターゲット・タイプ。


監査コマンド・イベント

監査コマンド・イベントは、トレース・イベントの変更など、監査イベントの使用を追跡します。表E-3に、Microsoft SQL Serverの監査コマンド・イベントと、対応するOracle AVDFイベントを示します。

表E-3 SQL Serverの監査コマンド監査イベント

ソース・イベント イベントの説明 command_class target_type

CHANGE AUDIT:AUDIT STARTED

CHANGE AUDIT:AUDIT STOPPED

CHANGE AUDIT:C2 MODE OFF

CHANGE AUDIT:C2 MODE ON

CHANGE:AUDIT STOPPED

CHANGE:NEW AUDIT STARTED

監査変更イベントの監査

SYSTEM

SYSTEM

SYSTEM

SYSTEM

SYSTEM

SYSTEM

リスト1のすべてのターゲット・タイプ。

SERVER ALTER TRACE

サーバーのトレース変更イベントの監査

ALTER

リスト1のすべてのターゲット・タイプ。

EXISTINGCONNECTION

ExistingConnection

EXISTING

リスト1のすべてのターゲット・タイプ。


表E-4に、Windowsイベント ビューアに記録されるMicrosoft SQL Serverの監査コマンド・イベントを示します。

表E-4 Windowsイベント ビューアに記録されるSQL Serverの監査コマンド・イベント

ソース・イベント 重大度

OP ALTER TRACE: START

10

OP ALTER TRACE: STOP

10


データ・アクセス・イベント

データ・アクセス・イベントは、SQLトランザクションを追跡します。「データ・アクセス」レポート(「「データ・アクセス」レポート」を参照)は、これらのイベントを使用します。

表E-5に、Microsoft SQL Serverのデータ・アクセス・ソース・イベントと、対応するOracle AVDFイベントを示します。

表E-5 SQL Serverのデータ・アクセス監査イベント

ソース・イベント イベントの説明 command_class target_type

TRANSACTION:BEGIN

SQLトランザクション

BEGIN

リスト1のすべてのターゲット・タイプ。


例外イベント

例外イベントは、バックグラウンド・ジョブ・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。表E-6に、Microsoft SQL Serverの例外イベントと、対応するOracle AVDFイベントを示します。

表E-6 SQL Serverの例外監査イベント

ソース・イベント イベントの説明 command_class target_type

BACKGROUND JOB ERROR:ERROR RETURN

BACKGROUND JOB ERROR:FAILURE

BACKGROUND JOB ERROR:QUEUE IS FULL

バックグラウンド・ジョブ・エラー

ERROR

リスト1のすべてのターゲット・タイプ。

BLOCKED PROCESS REPORT

ブロック・プロセス・レポート

ERROR

リスト1のすべてのターゲット・タイプ。


表E-7に、Windowsイベント ビューアに記録されるMicrosoft SQL Serverの例外イベントを示します。

表E-7 Windowsイベント ビューアに記録されるSQL Serverの例外イベント

ソース・イベント 重大度 command_class target_type

OP ERROR: COMMIT

10

ERROR

リスト1のすべてのターゲット・タイプ。

OP ERROR: DB OFFLINE

10

ERROR

OP ERROR: MIRRORING ERROR

16

ERROR

OP ERROR: .NET FATAL ERROR

16

ERROR

OP ERROR: .NET USER CODE

16

ERROR

OP ERROR: PROCESS VIOLATION

16

ERROR

OP ERROR: RECOVER

21

ERROR

OP ERROR: RESTORE FAILED

21

ERROR

OP ERROR: ROLLBACK

10

ERROR

OP ERROR: SERVER SHUT DOWN

21

ERROR

OP ERROR: STACK OVER FLOW

16

ERROR


無効レコード・イベント

無効レコード・イベントは、監査レコードが破損している可能性があるためにOracle AVDFでは認識できない監査対象のアクティビティを追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。

オブジェクト管理イベント

オブジェクト管理イベントは、オブジェクトの変更など、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。表E-8に、Microsoft SQL Serverのオブジェクト管理イベントと、対応するOracle AVDFイベントを示します。

表E-8 SQL Serverのオブジェクト管理監査イベント

ソース・イベント イベントの説明 command_class target_type

DATABASE OBJECT ACCESS

データベース・オブジェクト・アクセス・イベントの監査

ACCESS

リスト1のすべてのターゲット・タイプ。

DATABASE OBJECT MANAGEMENT:ACCESS

データベース・オブジェクト管理イベントの監査

ACCESS

リスト1のすべてのターゲット・タイプ。

DATABASE OBJECT TAKE OWNERSHIP: OBJECT

DATABASE OBJECT TAKE OWNERSHIP: SCHEMA

データベース・オブジェクトの所有権取得イベントの監査

ALTER

ALTER

リスト1のすべてのターゲット・タイプ。

DATABASE PRINCIPAL MANAGEMENT:ALTER: OBJECT

DATABASE PRINCIPAL MANAGEMENT:CREATE: OBJECT

DATABASE PRINCIPAL MANAGEMENT:DROP: OBJECT

データベース・プリンシパル管理イベントの監査

ALTER

CREATE

DROP

リスト1のすべてのターゲット・タイプ。

SCHEMA OBJECT ACCESS

スキーマ・オブジェクト・アクセス・イベントの監査

ACCESS

リスト1のすべてのターゲット・タイプ。

SCHEMA OBJECT MANAGEMENT:ALTER

SCHEMA OBJECT MANAGEMENT:CREATE

SCHEMA OBJECT MANAGEMENT:DROP

SCHEMA OBJECT MANAGEMENT:TRANSFER

スキーマ・オブジェクト管理イベントの監査

ALTER

ALTER

ALTER

ALTER

リスト1のすべてのターゲット・タイプ。

SCHEMA OBJECT TAKE OWNERSHIP: INDEX

SCHEMA OBJECT TAKE OWNERSHIP: OBJECT

SCHEMA OBJECT TAKE OWNERSHIP: TABLE

スキーマ・オブジェクトの所有権取得イベントの監査

ALTER

ALTER

ALTER

リスト1のすべてのターゲット・タイプ。

SERVER OBJECT TAKE OWNERSHIP: OBJECT

サーバー・オブジェクトの所有権取得イベントの監査

ALTER

リスト1のすべてのターゲット・タイプ。

LOCK:DEADLOCK

Lock:Deadlock

DEADLOCK

リスト1のすべてのターゲット・タイプ。

LOCK:DEADLOCK CHAIN

LOCK:DEADLOCK CHAIN:RESOURCE TYPE LOCK

Lock:Deadlock Chain

DEADLOCK

DEADLOCK

リスト1のすべてのターゲット・タイプ。

OBJECT:ALTERED

OBJECT:ALTERED:COMMIT

OBJECT:ALTERED:INDEX

OBJECT:ALTERED:PROCEDURE

OBJECT:ALTERED:ROLLBACK

OBJECT:ALTERED:TABLE

OBJECT:ALTERED:TRIGGER

OBJECT:ALTERED:TYPE

Object:Altered

ALTER

COMMIT

ALTER

ALTER

ROLLBACK

ALTER

ALTER

ALTER

リスト1のすべてのターゲット・タイプ。

OBJECT:CLOSED

Object:Closed

なし

リスト1のすべてのターゲット・タイプ。

OBJECT:CREATED

OBJECT:CREATED:COMMIT

OBJECT:CREATED:INDEX

OBJECT:CREATED:PROCEDURE

OBJECT:CREATED:ROLLBACK

OBJECT:CREATED:SCHEMA

OBJECT:CREATED:SYNONYM

OBJECT:CREATED:TABLE

OBJECT:CREATED:TRIGGER

OBJECT:CREATED:TYPE

OBJECT:CREATED:VIEW

Object:Created

CREATE

COMMIT

CREATE

CREATE

ROLLBACK

CREATE

CREATE

CREATE

CREATE

CREATE

CREATE

リスト1のすべてのターゲット・タイプ。

OBJECT:DELETED

OBJECT:DELETED:COMMIT

OBJECT:DELETED:INDEX

OBJECT:DELETED:PROCEDURE

OBJECT:DELETED:ROLLBACK

OBJECT:DELETED:SYNONYM

OBJECT:DELETED:TABLE

OBJECT:DELETED:TRIGGER

OBJECT:DELETED:TYPE

OBJECT:DELETED:VIEW

Object:Deleted

DROP

COMMIT

DROP

DROP

ROLLBACK

DROP

DROP

DROP

DROP

DROP

リスト1のすべてのターゲット・タイプ。


ピア・アソシエーション・イベント

ピア・アソシエーション・イベントは、データベース・リンク文を追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。

ロールおよび権限管理イベント

ロールおよび権限管理イベントは、ユーザー・アクセス権限の付与など、監査対象のロールおよび権限管理アクティビティを追跡します。

表E-9に、Microsoft SQL Serverのロールおよび権限管理イベントと、対応するOracle AVDFイベントを示します。

表E-9 SQL Serverのロールおよび権限監査イベント

ソース・イベント イベントの説明 command_class target_type

ADD DB USER:GRANT DATABASE ACCESS

ADD DB USER:GRANTDBACCESS

ADD DB USER:REVOKE DATABASE ACCESS

ADD DB USER:REVOKEDBACCESS

DBユーザー追加イベントの監査

GRANT

GRANT

REVOKE

REVOKE

ROLE

ROLE

ROLE

ROLE

ADD LOGIN TO SERVER ROLE:ADD

ADD LOGIN TO SERVER ROLE:DROP

サーバー・ロールへのログイン追加イベントの監査

GRANT

REVOKE

ROLE

ROLE

ADD MEMBER TO DB ROLE:ADD

ADD MEMBER TO DB ROLE:CHANGE GROUP

ADD MEMBER TO DB ROLE:DROP

DBロールへのメンバー追加イベントの監査

GRANT

ALTER

REVOKE

ROLE

ROLE

ROLE

ADD ROLE:ADD

ADD ROLE:DROP

ロール追加イベントの監査

GRANT

REVOKE

ROLE

ROLE

APP ROLE CHANGE PASSWORD

アプリケーション・ロール・パスワード変更イベントの監査

ALTER

リスト1のすべてのターゲット・タイプ。

DATABASE OBJECT GDR:DENY

DATABASE OBJECT GDR:GRANT

DATABASE OBJECT GDR:REVOKE

データベース・オブジェクトGDRイベントの監査

DENY

GRANT

REVOKE

リスト1のすべてのターゲット・タイプ。

DATABASE PRINCIPAL MANAGEMENT:ALTER: ROLE

DATABASE PRINCIPAL MANAGEMENT:CREATE: ROLE

DATABASE PRINCIPAL MANAGEMENT:DROP: ROLE

データベース・プリンシパル管理イベントの監査

ALTER

CREATE

DROP

リスト1のすべてのターゲット・タイプ。

LOGIN GDR:DENY

LOGIN GDR:GRANT

LOGIN GDR:REVOKE

ログインGDRイベントの監査

DENY

GRANT

REVOKE

リスト1のすべてのターゲット・タイプ。

OBJECT DERIVED PERMISSION:ALTER OBJECT

OBJECT DERIVED PERMISSION:CREATE OBJECT

OBJECT DERIVED PERMISSION:DROP OBJECT

OBJECT DERIVED PERMISSION:DUMP OBJECT

OBJECT DERIVED PERMISSION:LOAD OBJECT

オブジェクト導出権限イベントの監査

MODIFY

CREATE

DELETE

BACKUP

RESTORE

リスト1のすべてのターゲット・タイプ。

OBJECT GDR:DENY

OBJECT GDR:GRANT

OBJECT GDR:REVOKE

オブジェクトGDRイベントの監査

DENY

GRANT

REVOKE

リスト1のすべてのターゲット・タイプ。

OBJECT PERMISSION

オブジェクト権限イベントの監査

CHECK

リスト1のすべてのターゲット・タイプ。

SERVER OBJECT GDR:DENY

SERVER OBJECT GDR:GRANT

SERVER OBJECT GDR:REVOKE

サーバー・オブジェクトGDRイベントの監査

DENY

GRANT

REVOKE

リスト1のすべてのターゲット・タイプ。

SERVER SCOPE GDR:DENY

SERVER SCOPE GDR:GRANT

SERVER SCOPE GDR:REVOKE

サーバー・スコープGDRイベントの監査

DENY

GRANT

REVOKE

リスト1のすべてのターゲット・タイプ。

STATEMENT GDR:DENY

STATEMENT GDR:GRANT

STATEMENT GDR:REVOKE

文GDRイベントの監査

DENY

GRANT

REVOKE

リスト1のすべてのターゲット・タイプ。

STATEMENT PERMISSION

文権限イベントの監査

CHECK

リスト1のすべてのターゲット・タイプ。


サービスおよびアプリケーション使用率イベント

サービスおよびアプリケーション使用率イベントは、監査対象のアプリケーション・アクセス・アクティビティを追跡します。

表E-10に、Microsoft SQL Serverのサービスおよびアプリケーション使用率イベントと、対応するOracle AVDFイベントを示します。

表E-10 SQL Serverのサービスおよびアプリケーション使用率監査イベント

ソース・イベント イベントの説明 command_class target_type

BROKER CONVERSATION:INVALID SIGNATURE

BROKER CONVERSATION:NO CERTIFICATE

BROKER CONVERSATION:NO SECURITY HEADER

BROKER CONVERSATION:RUN AS TARGET FAILURE

監査ブローカの対話

SERVICE

SERVICE

SERVICE

SERVICE

リスト1のすべてのターゲット・タイプ。

BROKER:ACTIVATION:ABORTED

Broker:Activation

SERVICE

リスト1のすべてのターゲット・タイプ。

BROKER:QUEUE DISABLED

Broker:Queue Disabled

SERVICE

リスト1のすべてのターゲット・タイプ。


システム管理イベント

システム管理イベントは、バックアップ操作やリストア操作など、監査対象のシステム管理アクティビティを追跡します。表E-11に、Microsoft SQL Serverのシステム管理イベントと、対応するOracle AVDFイベントを示します。

表E-11 SQL Serverのシステム管理監査イベント

ソース・イベント イベントの説明 command_class target_type

ADD DB USER:ADD

ADD DB USER:DROP

ADD DB USER:SP_ADDUSER

ADD DB USER:SP_DROPUSER

DBユーザー追加イベントの監査

ALTER

ALTER

ALTER

ALTER

DATABASE

DATABASE

DATABASE

DATABASE

BACKUP/RESTORE:BACKUP

BACKUP/RESTORE:BACKUPLOG

BACKUP/RESTORE:RESTORE

バックアップ/リストア・イベントの監査

BACKUP

BACKUP

RESTORE

リスト1のすべてのターゲット・タイプ。

CHANGE DATABASE OWNER

データベース所有者変更イベントの監査

ALTER

リスト1のすべてのターゲット・タイプ。

DATABASE MANAGEMENT:ALTER

DATABASE MANAGEMENT:CREATE

DATABASE MANAGEMENT:DROP

DATABASE MANAGEMENT:DUMP

DATABASE MANAGEMENT:LOAD

データベース管理イベントの監査

ALTER

CREATE

DROP

BACKUP

RESTORE

リスト1のすべてのターゲット・タイプ。

DATABASE OBJECT MANAGEMENT:ALTER

DATABASE OBJECT MANAGEMENT:CREATE

DATABASE OBJECT MANAGEMENT:DROP

DATABASE OBJECT MANAGEMENT:DUMP

DATABASE OBJECT MANAGEMENT:LOAD

DATABASE OBJECT MANAGEMENT:OPEN

データベース・オブジェクト管理イベントの監査

ALTER

ALTER

ALTER

BACKUP

RESTORE

ALTER

リスト1のすべてのターゲット・タイプ。

DATABASE OPERATION:SUBSCRIBE TO QUERY NOTIFICATION

データベース操作イベントの監査

SUBSCRIBE

リスト1のすべてのターゲット・タイプ。

DATABASE PRINCIPAL MANAGEMENT:DUMP

DATABASE PRINCIPAL MANAGEMENT:LOAD

データベース・プリンシパル管理イベントの監査

BACKUP

RESTORE

リスト1のすべてのターゲット・タイプ。

DB CONSISTENCY CHECK

DBCCイベントの監査

VERIFY

リスト1のすべてのターゲット・タイプ。

SCHEMA OBJECT MANAGEMENT:DUMP

SCHEMA OBJECT MANAGEMENT:LOAD

スキーマ・オブジェクト管理イベントの監査

BACKUP

RESTORE

リスト1のすべてのターゲット・タイプ。

SERVER OBJECT MANAGEMENT:ALTER

SERVER OBJECT MANAGEMENT:CREATE

SERVER OBJECT MANAGEMENT:DROP

SERVER OBJECT MANAGEMENT:DUMP

SERVER OBJECT MANAGEMENT:LOAD

サーバー・オブジェクト管理イベントの監査

ALTER

ALTER

ALTER

BACKUP

RESTORE

リスト1のすべてのターゲット・タイプ。

SERVER OPERATION:ADMINISTER BULK OPERATIONS

SERVER OPERATION:ALTER RESOURCES

SERVER OPERATION:ALTER SERVER STATE

SERVER OPERATION:ALTER SETTINGS

SERVER OPERATION:AUTHENTICATE

SERVER OPERATION:EXTERNAL ACCESS

サーバー操作イベントの監査

ALTER

ALTER

ALTER

ALTER

ALTER

ALTER

リスト1のすべてのターゲット・タイプ。

SERVER PRINCIPAL MANAGEMENT:DUMP: USER

SERVER PRINCIPAL MANAGEMENT:LOAD: USER

サーバー・プリンシパル管理イベントの監査

BACKUP

RESTORE

リスト1のすべてのターゲット・タイプ。

SERVER STARTS AND STOPS:SHUTDOWN

SERVER STARTS AND STOPS:STARTED

SERVER STARTS AND STOPS:PAUSED

SERVER STARTS AND STOPS:CONTINUE

サーバーの起動と停止の監査

SHUTDOWN

STARTUP

SUSPEND

RESUME

リスト1のすべてのターゲット・タイプ。

SERVER STARTS AND STOPS:INSTANCE CONTINUED

SERVER STARTS AND STOPS:INSTANCE PAUSE

SERVER STARTS AND STOPS:INSTANCE SHUTDOWN

SERVER STARTS AND STOPS:INSTANCE STARTED

サーバーの起動および停止イベントの監査

RESUME

SUSPEND

SHUTDOWN

STARTUP

リスト1のすべてのターゲット・タイプ。

DATABASE MIRRORING STATE CHANGE

データベース・ミラー化状態の変更

MIRRORING

リスト1のすべてのターゲット・タイプ。

MOUNT TAPE:TAPE MOUNT CANCELLED

MOUNT TAPE:TAPE MOUNT COMPLETE

MOUNT TAPE:TAPE MOUNT REQUEST

テープのマウント

MOUNT

MOUNT

MOUNT

リスト1のすべてのターゲット・タイプ。


不明またはカテゴリに分類されていないイベント

不明またはカテゴリに分類されていないイベントは、ユーザー作成の構成など、分類できない管理対象のアクティビティを追跡します。

ユーザー・セッション・イベント

ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。

表E-12に、Microsoft SQL Serverのユーザー・セッション・イベントと、対応するOracle AVDFイベントを示します。

表E-12 SQL Serverのユーザー・セッション監査イベント

ソース・イベント イベントの説明 command_class target_type

BROKER LOGIN:AUTHENTICATION FAILURE

BROKER LOGIN:LOGIN SUCCESS

BROKER LOGIN:LOGIN PROTOCOL ERROR

BROKER LOGIN:MESSAGE FORMAT ERROR

BROKER LOGIN:NEGOTIATE FAILURE

ブローカ・ログインの監査

LOGON

LOGON

LOGON

LOGON

LOGON

リスト1のすべてのターゲット・タイプ。

DATABASE MIRRORING LOGIN:LOGIN SUCCESS

DATABASE MIRRORING LOGIN:LOGIN PROTOCOL ERROR

DATABASE MIRRORING LOGIN:MESSAGE FORMAT ERROR

DATABASE MIRRORING LOGIN:NEGOTIATE FAILURE

DATABASE MIRRORING LOGIN:AUTHENTICATION FAILURE

DATABASE MIRRORING LOGIN:AUTHORIZATION FAILURE

データベース・ミラー化ログイン・イベントの監査

LOGON

リスト1のすべてのターゲット・タイプ。

DATABASE OPERATION:CHECKPOINT

データベース操作イベントの監査

SAVEPOINT

リスト1のすべてのターゲット・タイプ。

DATABASE PRINCIPAL IMPERSONATION

データベース・プリンシパル偽装イベントの監査

IMPERSONATION

リスト1のすべてのターゲット・タイプ。

AUDIT LOGIN:LOGIN

ログインの監査

LOGON

リスト1のすべてのターゲット・タイプ。

AUDIT LOGIN EVENT:LOGIN

ログイン・イベントの監査

LOGON

リスト1のすべてのターゲット・タイプ。

AUDIT LOGIN FAILED:LOGIN FAILED

ログイン失敗の監査

LOGON

リスト1のすべてのターゲット・タイプ。

AUDIT LOGIN FAILED EVENT:LOGIN FAILED

ログイン失敗イベントの監査

LOGON

リスト1のすべてのターゲット・タイプ。

AUDIT LOGOUT:LOGOUT

ログアウトの監査

LOGOFF

リスト1のすべてのターゲット・タイプ。

AUDIT LOGOUT EVENT:LOGOUT

ログアウト・イベントの監査

LOGOUT

リスト1のすべてのターゲット・タイプ。

SERVER PRINCIPAL IMPERSONATION

サーバー・プリンシパル偽装イベントの監査

IMPERSONATION

リスト1のすべてのターゲット・タイプ。

SQL TRANSACTION:COMMIT

SQL TRANSACTION:ROLLBACK

SQL TRANSACTION:SAVEPOINT

SQLトランザクション

COMMIT

ROLLBACK

SAVEPOINT

リスト1のすべてのターゲット・タイプ。


ターゲット・タイプの値

特定の監査イベントに関連付けられているターゲット・タイプの値は、次のリストのいずれかになります。付録の監査イベントの表を参照してください。

リスト1

可能性があるターゲット・タイプ
INDEX
PROCEDURE
TRIGGER
TABLE
VIEW
CONSTRAINT
DEFAULT
CONSTRAINT
PROCEDURE
RULE
TABLE
TRIGGER
TABLE
VIEW
PROCEDURE
TRIGGER
DATABASE
OBJECT
CATALOG
PROCEDURE
SCHEMA
CREDENTIAL
EVENT
EVENT
EVENT
EVENT
FUNCTION
FUNCTION
FUNCTION
PROCEDURE
FUNCTION
ROLE
GROUP
KEY
KEY
KEY
KEY
LOGIN
LOGIN
ROLE
LOGIN
LOGIN
REMOTE SERVICE BINDING
NOTIFICATION
NOTIFICATION
FUNCTION
NOTIFICATION
SYNONYM
SEQUENCE
END POINT
QUERY
QUERY
QUEUE
CONSTRAINT
ROLE
CERTIFICATE
SERVER
TRIGGER
ASSEMBLY
FUNCTION
FUNCTION
PARTITION SCHEME
USER
SERVICE BROKER SERVICE CONTRACT
TRIGGER
FUNCTION
TABLE
TYPE
SERVICE BROKER ROUTE
STATISTICS
USER
USER
USER
USER
USER
SERVICE BROKER SERVICE
INDEX
CERTIFICATE LOGIN
SCHEMA
TYPE