E Microsoft SQL Server監査イベント

この付録の内容は次のとおりです。

Microsoft SQL Server監査イベントの概要
アカウント管理イベント
アプリケーション管理イベント
監査コマンド・イベント
データ・アクセス・イベント
例外イベント
無効レコード・イベント
オブジェクト管理イベント
ピア・アソシエーション・イベント
ロールおよび権限管理イベント
サービスおよびアプリケーション使用率イベント
システム管理イベント
不明またはカテゴリに分類されていないイベント
ユーザー・セッション・イベント
ターゲット・タイプの値

Microsoft SQL Server監査イベントの概要

この付録では、SQL Serverデータベースで使用される監査イベント名と、対応するOracle AVDF監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされるこれらの監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。独自のレポートを設計する際に役立つOracle AVDFデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」も参照してください。

アカウント管理イベント

アカウント管理イベントは、ログインの追加やログイン・パスワードの変更など、ユーザー・アカウントに作用するSQL文を追跡します。

表E-1に、Microsoft SQL Serverのアカウント管理イベントと、対応するOracle AVDFイベントを示します。

表E-1 SQL Serverのアカウント管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ADDLOGIN:ADD` `ADDLOGIN:DROP`	AddLoginイベントの監査	`CREATE` `DROP`	`USER` `USER`
`DATABASE PRINCIPAL MANAGEMENT:ALTER: USER` `DATABASE PRINCIPAL MANAGEMENT:CREATE: USER` `DATABASE PRINCIPAL MANAGEMENT:DROP: USER`	データベース・プリンシパル管理イベントの監査	`ALTER` `CREATE` `DROP`	リスト1のすべてのターゲット・タイプ。
`LOGIN CHANGE PASSWORD:PASSWORD CHANGED` `LOGIN CHANGE PASSWORD:PASSWORD MUST CHANGE` `LOGIN CHANGE PASSWORD:PASSWORD RESET` `LOGIN CHANGE PASSWORD:PASSWORD SELF CHANGED` `LOGIN CHANGE PASSWORD:PASSWORD SELF RESET` `LOGIN CHANGE PASSWORD:PASSWORD UNLOCKED`	ログイン・パスワード変更イベントの監査	`ALTER` `ALTER` `ALTER` `ALTER` `ALTER` `ALTER`	リスト1のすべてのターゲット・タイプ
`LOGIN CHANGE PROPERTY:CREDENTIAL CHANGED` `LOGIN CHANGE PROPERTY:DEFAULT DATABASE` `LOGIN CHANGE PROPERTY:DEFAULT DATABASE CHANGED` `LOGIN CHANGE PROPERTY:DEFAULT LANGUAGE` `LOGIN CHANGE PROPERTY:DEFAULT LANGUAGE CHANGED` `LOGIN CHANGE PROPERTY:EXPIRATION CHANGED` `LOGIN CHANGE PROPERTY:NAME CHANGED` `LOGIN CHANGE PROPERTY:POLICY CHANGED`	ログインのプロパティ変更イベントの監査	`ALTER` `ALTER` `ALTER` `ALTER` `ALTER` `ALTER` `ALTER` `ALTER`	リスト1のすべてのターゲット・タイプ。
`SERVER OBJECT MANAGEMENT:CREDENTIAL MAP DROPPED` `SERVER OBJECT MANAGEMENT:CREDENTIAL MAPPED TO LOGIN`	サーバー・オブジェクト管理イベントの監査	`ALTER` `ALTER`	リスト1のすべてのターゲット・タイプ。
`SERVER PRINCIPAL MANAGEMENT:ALTER: USER` `SERVER PRINCIPAL MANAGEMENT:CREATE: USER` `SERVER PRINCIPAL MANAGEMENT:DISABLE: USER` `SERVER PRINCIPAL MANAGEMENT:DROP: USER` `SERVER PRINCIPAL MANAGEMENT:ENABLE: USER`	サーバー・プリンシパル管理イベントの監査	`ALTER` `CREATE` `DISABLE` `DROP` `ENABLE`	リスト1のすべてのターゲット・タイプ。

アプリケーション管理イベント

アプリケーション管理イベントは、オブジェクトの作成など、基礎となるSQL文に対して実行されたアクションを追跡します。

表E-2に、Microsoft SQL Serverのアプリケーション管理イベントと、対応するOracle AVDFイベントを示します。

表E-2 SQL Serverのアプリケーション管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`DATABASE OBJECT TAKE OWNERSHIP: TRIGGER`	データベース・オブジェクトの所有権取得イベントの監査	`ALTER`	リスト1のすべてのターゲット・タイプ。
`SCHEMA OBJECT TAKE OWNERSHIP: OBJECT` `SCHEMA OBJECT TAKE OWNERSHIP: PROCEDURE` `SCHEMA OBJECT TAKE OWNERSHIP: TYPE` `SCHEMA OBJECT TAKE OWNERSHIP: TRIGGER`	スキーマ・オブジェクトの所有権取得イベントの監査	`ALTER` `ALTER` `ALTER` `ALTER`	リスト1のすべてのターゲット・タイプ。
`SERVER OBJECT TAKE OWNERSHIP: OBJECT`	サーバー・オブジェクトの所有権取得イベントの監査	`ALTER`	リスト1のすべてのターゲット・タイプ。
`OBJECT:CREATED:PROCEDURE` `OBJECT:CREATED:TRIGGER` `OBJECT:CREATED:TYPE`	Object:Created	`CREATE` `CREATE`	リスト1のすべてのターゲット・タイプ。
`OBJECT:DELETED:PROCEDURE` `OBJECT:DELETED:TRIGGER`	Object:Deleted	`DROP` `DROP`	リスト1のすべてのターゲット・タイプ。

監査コマンド・イベント

監査コマンド・イベントは、トレース・イベントの変更など、監査イベントの使用を追跡します。表E-3に、Microsoft SQL Serverの監査コマンド・イベントと、対応するOracle AVDFイベントを示します。

表E-3 SQL Serverの監査コマンド監査イベント

ソース・イベントイベントの説明 command_class target_type

ソース・イベント	イベントの説明	command_class	target_type
`CHANGE AUDIT:AUDIT STARTED` `CHANGE AUDIT:AUDIT STOPPED` `CHANGE AUDIT:C2 MODE OFF` `CHANGE AUDIT:C2 MODE ON` `CHANGE:AUDIT STOPPED` `CHANGE:NEW AUDIT STARTED`	監査変更イベントの監査	`SYSTEM` `SYSTEM` `SYSTEM` `SYSTEM` `SYSTEM` `SYSTEM`	リスト1のすべてのターゲット・タイプ。
`SERVER ALTER TRACE`	サーバーのトレース変更イベントの監査	`ALTER`	リスト1のすべてのターゲット・タイプ。
`EXISTINGCONNECTION`	ExistingConnection	`EXISTING`	リスト1のすべてのターゲット・タイプ。

CHANGE AUDIT:AUDIT STARTED

CHANGE AUDIT:AUDIT STOPPED

CHANGE AUDIT:C2 MODE OFF

CHANGE AUDIT:C2 MODE ON

CHANGE:AUDIT STOPPED

CHANGE:NEW AUDIT STARTED

監査変更イベントの監査

SYSTEM

リスト1のすべてのターゲット・タイプ。

SERVER ALTER TRACE

サーバーのトレース変更イベントの監査

ALTER

リスト1のすべてのターゲット・タイプ。

EXISTINGCONNECTION

ExistingConnection

EXISTING

リスト1のすべてのターゲット・タイプ。

表E-4に、Windowsイベントビューアに記録されるMicrosoft SQL Serverの監査コマンド・イベントを示します。

表E-4 Windowsイベントビューアに記録されるSQL Serverの監査コマンド・イベント

ソース・イベント	重大度
`OP ALTER TRACE: START`	`10`
`OP ALTER TRACE: STOP`	`10`

データ・アクセス・イベント

データ・アクセス・イベントは、SQLトランザクションを追跡します。「データ・アクセス」レポート(「「データ・アクセス」レポート」を参照)は、これらのイベントを使用します。

表E-5に、Microsoft SQL Serverのデータ・アクセス・ソース・イベントと、対応するOracle AVDFイベントを示します。

表E-5 SQL Serverのデータ・アクセス監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`TRANSACTION:BEGIN`	SQLトランザクション	`BEGIN`	リスト1のすべてのターゲット・タイプ。

例外イベント

例外イベントは、バックグラウンド・ジョブ・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。表E-6に、Microsoft SQL Serverの例外イベントと、対応するOracle AVDFイベントを示します。

表E-6 SQL Serverの例外監査イベント

ソース・イベントイベントの説明 command_class target_type

ソース・イベント	イベントの説明	command_class	target_type
`BACKGROUND JOB ERROR:ERROR RETURN` `BACKGROUND JOB ERROR:FAILURE` `BACKGROUND JOB ERROR:QUEUE IS FULL`	バックグラウンド・ジョブ・エラー	`ERROR`	リスト1のすべてのターゲット・タイプ。
`BLOCKED PROCESS REPORT`	ブロック・プロセス・レポート	`ERROR`	リスト1のすべてのターゲット・タイプ。

BACKGROUND JOB ERROR:ERROR RETURN

BACKGROUND JOB ERROR:FAILURE

BACKGROUND JOB ERROR:QUEUE IS FULL

バックグラウンド・ジョブ・エラー

ERROR

リスト1のすべてのターゲット・タイプ。

BLOCKED PROCESS REPORT

ブロック・プロセス・レポート

ERROR

リスト1のすべてのターゲット・タイプ。

表E-7に、Windowsイベントビューアに記録されるMicrosoft SQL Serverの例外イベントを示します。

表E-7 Windowsイベントビューアに記録されるSQL Serverの例外イベント

ソース・イベント	重大度	command_class	target_type
`OP ERROR: COMMIT`	`10`	`ERROR`	リスト1のすべてのターゲット・タイプ。
`OP ERROR: DB OFFLINE`	`10`	`ERROR`
`OP ERROR: MIRRORING ERROR`	`16`	`ERROR`
`OP ERROR: .NET FATAL ERROR`	`16`	`ERROR`
`OP ERROR: .NET USER CODE`	`16`	`ERROR`
`OP ERROR: PROCESS VIOLATION`	`16`	`ERROR`
`OP ERROR: RECOVER`	`21`	`ERROR`
`OP ERROR: RESTORE FAILED`	`21`	`ERROR`
`OP ERROR: ROLLBACK`	`10`	`ERROR`
`OP ERROR: SERVER SHUT DOWN`	`21`	`ERROR`
`OP ERROR: STACK OVER FLOW`	`16`	`ERROR`

無効レコード・イベント

無効レコード・イベントは、監査レコードが破損している可能性があるためにOracle AVDFでは認識できない監査対象のアクティビティを追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。

オブジェクト管理イベント

オブジェクト管理イベントは、オブジェクトの変更など、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。表E-8に、Microsoft SQL Serverのオブジェクト管理イベントと、対応するOracle AVDFイベントを示します。

表E-8 SQL Serverのオブジェクト管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`DATABASE OBJECT ACCESS`	データベース・オブジェクト・アクセス・イベントの監査	`ACCESS`	リスト1のすべてのターゲット・タイプ。
`DATABASE OBJECT MANAGEMENT:ACCESS`	データベース・オブジェクト管理イベントの監査	`ACCESS`	リスト1のすべてのターゲット・タイプ。
`DATABASE OBJECT TAKE OWNERSHIP: OBJECT` `DATABASE OBJECT TAKE OWNERSHIP: SCHEMA`	データベース・オブジェクトの所有権取得イベントの監査	`ALTER` `ALTER`	リスト1のすべてのターゲット・タイプ。
`DATABASE PRINCIPAL MANAGEMENT:ALTER: OBJECT` `DATABASE PRINCIPAL MANAGEMENT:CREATE: OBJECT` `DATABASE PRINCIPAL MANAGEMENT:DROP: OBJECT`	データベース・プリンシパル管理イベントの監査	`ALTER` `CREATE` `DROP`	リスト1のすべてのターゲット・タイプ。
`SCHEMA OBJECT ACCESS`	スキーマ・オブジェクト・アクセス・イベントの監査	`ACCESS`	リスト1のすべてのターゲット・タイプ。
`SCHEMA OBJECT MANAGEMENT:ALTER` `SCHEMA OBJECT MANAGEMENT:CREATE` `SCHEMA OBJECT MANAGEMENT:DROP` `SCHEMA OBJECT MANAGEMENT:TRANSFER`	スキーマ・オブジェクト管理イベントの監査	`ALTER` `ALTER` `ALTER` `ALTER`	リスト1のすべてのターゲット・タイプ。
`SCHEMA OBJECT TAKE OWNERSHIP: INDEX` `SCHEMA OBJECT TAKE OWNERSHIP: OBJECT` `SCHEMA OBJECT TAKE OWNERSHIP: TABLE`	スキーマ・オブジェクトの所有権取得イベントの監査	`ALTER` `ALTER` `ALTER`	リスト1のすべてのターゲット・タイプ。
`SERVER OBJECT TAKE OWNERSHIP: OBJECT`	サーバー・オブジェクトの所有権取得イベントの監査	`ALTER`	リスト1のすべてのターゲット・タイプ。
`LOCK:DEADLOCK`	Lock:Deadlock	`DEADLOCK`	リスト1のすべてのターゲット・タイプ。
`LOCK:DEADLOCK CHAIN` `LOCK:DEADLOCK CHAIN:RESOURCE TYPE LOCK`	Lock:Deadlock Chain	`DEADLOCK` `DEADLOCK`	リスト1のすべてのターゲット・タイプ。
`OBJECT:ALTERED` `OBJECT:ALTERED:COMMIT` `OBJECT:ALTERED:INDEX` `OBJECT:ALTERED:PROCEDURE` `OBJECT:ALTERED:ROLLBACK` `OBJECT:ALTERED:TABLE` `OBJECT:ALTERED:TRIGGER` `OBJECT:ALTERED:TYPE`	Object:Altered	`ALTER` `COMMIT` `ALTER` `ALTER` `ROLLBACK` `ALTER` `ALTER` `ALTER`	リスト1のすべてのターゲット・タイプ。
`OBJECT:CLOSED`	Object:Closed	なし	リスト1のすべてのターゲット・タイプ。
`OBJECT:CREATED` `OBJECT:CREATED:COMMIT` `OBJECT:CREATED:INDEX` `OBJECT:CREATED:PROCEDURE` `OBJECT:CREATED:ROLLBACK` `OBJECT:CREATED:SCHEMA` `OBJECT:CREATED:SYNONYM` `OBJECT:CREATED:TABLE` `OBJECT:CREATED:TRIGGER` `OBJECT:CREATED:TYPE` `OBJECT:CREATED:VIEW`	Object:Created	`CREATE` `COMMIT` `CREATE` `CREATE` `ROLLBACK` `CREATE` `CREATE` `CREATE` `CREATE` `CREATE` `CREATE`	リスト1のすべてのターゲット・タイプ。
`OBJECT:DELETED` `OBJECT:DELETED:COMMIT` `OBJECT:DELETED:INDEX` `OBJECT:DELETED:PROCEDURE` `OBJECT:DELETED:ROLLBACK` `OBJECT:DELETED:SYNONYM` `OBJECT:DELETED:TABLE` `OBJECT:DELETED:TRIGGER` `OBJECT:DELETED:TYPE` `OBJECT:DELETED:VIEW`	Object:Deleted	`DROP` `COMMIT` `DROP` `DROP` `ROLLBACK` `DROP` `DROP` `DROP` `DROP` `DROP`	リスト1のすべてのターゲット・タイプ。

ピア・アソシエーション・イベント

ピア・アソシエーション・イベントは、データベース・リンク文を追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。

ロールおよび権限管理イベント

ロールおよび権限管理イベントは、ユーザー・アクセス権限の付与など、監査対象のロールおよび権限管理アクティビティを追跡します。

表E-9に、Microsoft SQL Serverのロールおよび権限管理イベントと、対応するOracle AVDFイベントを示します。

表E-9 SQL Serverのロールおよび権限監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ADD DB USER:GRANT DATABASE ACCESS` `ADD DB USER:GRANTDBACCESS` `ADD DB USER:REVOKE DATABASE ACCESS` `ADD DB USER:REVOKEDBACCESS`	DBユーザー追加イベントの監査	`GRANT` `GRANT` `REVOKE` `REVOKE`	`ROLE` `ROLE` `ROLE` `ROLE`
`ADD LOGIN TO SERVER ROLE:ADD` `ADD LOGIN TO SERVER ROLE:DROP`	サーバー・ロールへのログイン追加イベントの監査	`GRANT` `REVOKE`	`ROLE` `ROLE`
`ADD MEMBER TO DB ROLE:ADD` `ADD MEMBER TO DB ROLE:CHANGE GROUP` `ADD MEMBER TO DB ROLE:DROP`	DBロールへのメンバー追加イベントの監査	`GRANT` `ALTER` `REVOKE`	`ROLE` `ROLE` `ROLE`
`ADD ROLE:ADD` `ADD ROLE:DROP`	ロール追加イベントの監査	`GRANT` `REVOKE`	`ROLE` `ROLE`
`APP ROLE CHANGE PASSWORD`	アプリケーション・ロール・パスワード変更イベントの監査	`ALTER`	リスト1のすべてのターゲット・タイプ。
`DATABASE OBJECT GDR:DENY` `DATABASE OBJECT GDR:GRANT` `DATABASE OBJECT GDR:REVOKE`	データベース・オブジェクトGDRイベントの監査	`DENY` `GRANT` `REVOKE`	リスト1のすべてのターゲット・タイプ。
`DATABASE PRINCIPAL MANAGEMENT:ALTER: ROLE` `DATABASE PRINCIPAL MANAGEMENT:CREATE: ROLE` `DATABASE PRINCIPAL MANAGEMENT:DROP: ROLE`	データベース・プリンシパル管理イベントの監査	`ALTER` `CREATE` `DROP`	リスト1のすべてのターゲット・タイプ。
`LOGIN GDR:DENY` `LOGIN GDR:GRANT` `LOGIN GDR:REVOKE`	ログインGDRイベントの監査	`DENY` `GRANT` `REVOKE`	リスト1のすべてのターゲット・タイプ。
`OBJECT DERIVED PERMISSION:ALTER OBJECT` `OBJECT DERIVED PERMISSION:CREATE OBJECT` `OBJECT DERIVED PERMISSION:DROP OBJECT` `OBJECT DERIVED PERMISSION:DUMP OBJECT` `OBJECT DERIVED PERMISSION:LOAD OBJECT`	オブジェクト導出権限イベントの監査	`MODIFY` `CREATE` `DELETE` `BACKUP` `RESTORE`	リスト1のすべてのターゲット・タイプ。
`OBJECT GDR:DENY` `OBJECT GDR:GRANT` `OBJECT GDR:REVOKE`	オブジェクトGDRイベントの監査	`DENY` `GRANT` `REVOKE`	リスト1のすべてのターゲット・タイプ。
`OBJECT PERMISSION`	オブジェクト権限イベントの監査	`CHECK`	リスト1のすべてのターゲット・タイプ。
`SERVER OBJECT GDR:DENY` `SERVER OBJECT GDR:GRANT` `SERVER OBJECT GDR:REVOKE`	サーバー・オブジェクトGDRイベントの監査	`DENY` `GRANT` `REVOKE`	リスト1のすべてのターゲット・タイプ。
`SERVER SCOPE GDR:DENY` `SERVER SCOPE GDR:GRANT` `SERVER SCOPE GDR:REVOKE`	サーバー・スコープGDRイベントの監査	`DENY` `GRANT` `REVOKE`	リスト1のすべてのターゲット・タイプ。
`STATEMENT GDR:DENY` `STATEMENT GDR:GRANT` `STATEMENT GDR:REVOKE`	文GDRイベントの監査	`DENY` `GRANT` `REVOKE`	リスト1のすべてのターゲット・タイプ。
`STATEMENT PERMISSION`	文権限イベントの監査	`CHECK`	リスト1のすべてのターゲット・タイプ。

サービスおよびアプリケーション使用率イベント

サービスおよびアプリケーション使用率イベントは、監査対象のアプリケーション・アクセス・アクティビティを追跡します。

表E-10に、Microsoft SQL Serverのサービスおよびアプリケーション使用率イベントと、対応するOracle AVDFイベントを示します。

表E-10 SQL Serverのサービスおよびアプリケーション使用率監査イベント

ソース・イベントイベントの説明 command_class target_type

ソース・イベント	イベントの説明	command_class	target_type
`BROKER CONVERSATION:INVALID SIGNATURE` `BROKER CONVERSATION:NO CERTIFICATE` `BROKER CONVERSATION:NO SECURITY HEADER` `BROKER CONVERSATION:RUN AS TARGET FAILURE`	監査ブローカの対話	`SERVICE` `SERVICE` `SERVICE` `SERVICE`	リスト1のすべてのターゲット・タイプ。
`BROKER:ACTIVATION:ABORTED`	Broker:Activation	`SERVICE`	リスト1のすべてのターゲット・タイプ。
`BROKER:QUEUE DISABLED`	Broker:Queue Disabled	`SERVICE`	リスト1のすべてのターゲット・タイプ。

BROKER CONVERSATION:INVALID SIGNATURE

BROKER CONVERSATION:NO CERTIFICATE

BROKER CONVERSATION:NO SECURITY HEADER

BROKER CONVERSATION:RUN AS TARGET FAILURE

監査ブローカの対話

SERVICE

リスト1のすべてのターゲット・タイプ。

BROKER:ACTIVATION:ABORTED

Broker:Activation

SERVICE

リスト1のすべてのターゲット・タイプ。

BROKER:QUEUE DISABLED

Broker:Queue Disabled

SERVICE

リスト1のすべてのターゲット・タイプ。

システム管理イベント

システム管理イベントは、バックアップ操作やリストア操作など、監査対象のシステム管理アクティビティを追跡します。表E-11に、Microsoft SQL Serverのシステム管理イベントと、対応するOracle AVDFイベントを示します。

表E-11 SQL Serverのシステム管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ADD DB USER:ADD` `ADD DB USER:DROP` `ADD DB USER:SP_ADDUSER` `ADD DB USER:SP_DROPUSER`	DBユーザー追加イベントの監査	`ALTER` `ALTER` `ALTER` `ALTER`	`DATABASE` `DATABASE` `DATABASE` `DATABASE`
`BACKUP/RESTORE:BACKUP` `BACKUP/RESTORE:BACKUPLOG` `BACKUP/RESTORE:RESTORE`	バックアップ/リストア・イベントの監査	`BACKUP` `BACKUP` `RESTORE`	リスト1のすべてのターゲット・タイプ。
`CHANGE DATABASE OWNER`	データベース所有者変更イベントの監査	`ALTER`	リスト1のすべてのターゲット・タイプ。
`DATABASE MANAGEMENT:ALTER` `DATABASE MANAGEMENT:CREATE` `DATABASE MANAGEMENT:DROP` `DATABASE MANAGEMENT:DUMP` `DATABASE MANAGEMENT:LOAD`	データベース管理イベントの監査	`ALTER` `CREATE` `DROP` `BACKUP` `RESTORE`	リスト1のすべてのターゲット・タイプ。
`DATABASE OBJECT MANAGEMENT:ALTER` `DATABASE OBJECT MANAGEMENT:CREATE` `DATABASE OBJECT MANAGEMENT:DROP` `DATABASE OBJECT MANAGEMENT:DUMP` `DATABASE OBJECT MANAGEMENT:LOAD` `DATABASE OBJECT MANAGEMENT:OPEN`	データベース・オブジェクト管理イベントの監査	`ALTER` `ALTER` `ALTER` `BACKUP` `RESTORE` `ALTER`	リスト1のすべてのターゲット・タイプ。
`DATABASE OPERATION:SUBSCRIBE TO QUERY NOTIFICATION`	データベース操作イベントの監査	`SUBSCRIBE`	リスト1のすべてのターゲット・タイプ。
`DATABASE PRINCIPAL MANAGEMENT:DUMP` `DATABASE PRINCIPAL MANAGEMENT:LOAD`	データベース・プリンシパル管理イベントの監査	`BACKUP` `RESTORE`	リスト1のすべてのターゲット・タイプ。
`DB CONSISTENCY CHECK`	DBCCイベントの監査	`VERIFY`	リスト1のすべてのターゲット・タイプ。
`SCHEMA OBJECT MANAGEMENT:DUMP` `SCHEMA OBJECT MANAGEMENT:LOAD`	スキーマ・オブジェクト管理イベントの監査	`BACKUP` `RESTORE`	リスト1のすべてのターゲット・タイプ。
`SERVER OBJECT MANAGEMENT:ALTER` `SERVER OBJECT MANAGEMENT:CREATE` `SERVER OBJECT MANAGEMENT:DROP` `SERVER OBJECT MANAGEMENT:DUMP` `SERVER OBJECT MANAGEMENT:LOAD`	サーバー・オブジェクト管理イベントの監査	`ALTER` `ALTER` `ALTER` `BACKUP` `RESTORE`	リスト1のすべてのターゲット・タイプ。
`SERVER OPERATION:ADMINISTER BULK OPERATIONS` `SERVER OPERATION:ALTER RESOURCES` `SERVER OPERATION:ALTER SERVER STATE` `SERVER OPERATION:ALTER SETTINGS` `SERVER OPERATION:AUTHENTICATE` `SERVER OPERATION:EXTERNAL ACCESS`	サーバー操作イベントの監査	`ALTER` `ALTER` `ALTER` `ALTER` `ALTER` `ALTER`	リスト1のすべてのターゲット・タイプ。
`SERVER PRINCIPAL MANAGEMENT:DUMP: USER` `SERVER PRINCIPAL MANAGEMENT:LOAD: USER`	サーバー・プリンシパル管理イベントの監査	`BACKUP` `RESTORE`	リスト1のすべてのターゲット・タイプ。
`SERVER STARTS AND STOPS:SHUTDOWN` `SERVER STARTS AND STOPS:STARTED` `SERVER STARTS AND STOPS:PAUSED` `SERVER STARTS AND STOPS:CONTINUE`	サーバーの起動と停止の監査	`SHUTDOWN` `STARTUP` `SUSPEND` `RESUME`	リスト1のすべてのターゲット・タイプ。
`SERVER STARTS AND STOPS:INSTANCE CONTINUED` `SERVER STARTS AND STOPS:INSTANCE PAUSE` `SERVER STARTS AND STOPS:INSTANCE SHUTDOWN` `SERVER STARTS AND STOPS:INSTANCE STARTED`	サーバーの起動および停止イベントの監査	`RESUME` `SUSPEND` `SHUTDOWN` `STARTUP`	リスト1のすべてのターゲット・タイプ。
`DATABASE MIRRORING STATE CHANGE`	データベース・ミラー化状態の変更	`MIRRORING`	リスト1のすべてのターゲット・タイプ。
`MOUNT TAPE:TAPE MOUNT CANCELLED` `MOUNT TAPE:TAPE MOUNT COMPLETE` `MOUNT TAPE:TAPE MOUNT REQUEST`	テープのマウント	`MOUNT` `MOUNT` `MOUNT`	リスト1のすべてのターゲット・タイプ。

不明またはカテゴリに分類されていないイベント

不明またはカテゴリに分類されていないイベントは、ユーザー作成の構成など、分類できない管理対象のアクティビティを追跡します。

ユーザー・セッション・イベント

ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。

表E-12に、Microsoft SQL Serverのユーザー・セッション・イベントと、対応するOracle AVDFイベントを示します。

表E-12 SQL Serverのユーザー・セッション監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`BROKER LOGIN:AUTHENTICATION FAILURE` `BROKER LOGIN:LOGIN SUCCESS` `BROKER LOGIN:LOGIN PROTOCOL ERROR` `BROKER LOGIN:MESSAGE FORMAT ERROR` `BROKER LOGIN:NEGOTIATE FAILURE`	ブローカ・ログインの監査	`LOGON` `LOGON` `LOGON` `LOGON` `LOGON`	リスト1のすべてのターゲット・タイプ。
`DATABASE MIRRORING LOGIN:LOGIN SUCCESS` `DATABASE MIRRORING LOGIN:LOGIN PROTOCOL ERROR` `DATABASE MIRRORING LOGIN:MESSAGE FORMAT ERROR` `DATABASE MIRRORING LOGIN:NEGOTIATE FAILURE` `DATABASE MIRRORING LOGIN:AUTHENTICATION FAILURE` `DATABASE MIRRORING LOGIN:AUTHORIZATION FAILURE`	データベース・ミラー化ログイン・イベントの監査	`LOGON`	リスト1のすべてのターゲット・タイプ。
`DATABASE OPERATION:CHECKPOINT`	データベース操作イベントの監査	`SAVEPOINT`	リスト1のすべてのターゲット・タイプ。
`DATABASE PRINCIPAL IMPERSONATION`	データベース・プリンシパル偽装イベントの監査	`IMPERSONATION`	リスト1のすべてのターゲット・タイプ。
`AUDIT LOGIN:LOGIN`	ログインの監査	`LOGON`	リスト1のすべてのターゲット・タイプ。
`AUDIT LOGIN EVENT:LOGIN`	ログイン・イベントの監査	`LOGON`	リスト1のすべてのターゲット・タイプ。
`AUDIT LOGIN FAILED:LOGIN FAILED`	ログイン失敗の監査	`LOGON`	リスト1のすべてのターゲット・タイプ。
`AUDIT LOGIN FAILED EVENT:LOGIN FAILED`	ログイン失敗イベントの監査	`LOGON`	リスト1のすべてのターゲット・タイプ。
`AUDIT LOGOUT:LOGOUT`	ログアウトの監査	`LOGOFF`	リスト1のすべてのターゲット・タイプ。
`AUDIT LOGOUT EVENT:LOGOUT`	ログアウト・イベントの監査	`LOGOUT`	リスト1のすべてのターゲット・タイプ。
`SERVER PRINCIPAL IMPERSONATION`	サーバー・プリンシパル偽装イベントの監査	`IMPERSONATION`	リスト1のすべてのターゲット・タイプ。
`SQL TRANSACTION:COMMIT` `SQL TRANSACTION:ROLLBACK` `SQL TRANSACTION:SAVEPOINT`	SQLトランザクション	`COMMIT` `ROLLBACK` `SAVEPOINT`	リスト1のすべてのターゲット・タイプ。

ターゲット・タイプの値

特定の監査イベントに関連付けられているターゲット・タイプの値は、次のリストのいずれかになります。付録の監査イベントの表を参照してください。

リスト1

可能性があるターゲット・タイプ
`INDEX`
`PROCEDURE`
`TRIGGER`
`TABLE`
`VIEW`
`CONSTRAINT`
`DEFAULT`
`CONSTRAINT`
`PROCEDURE`
`RULE`
`TABLE`
`TRIGGER`
`TABLE`
`VIEW`
`PROCEDURE`
`TRIGGER`
`DATABASE`
`OBJECT`
`CATALOG`
`PROCEDURE`
`SCHEMA`
`CREDENTIAL`
`EVENT`
`EVENT`
`EVENT`
`EVENT`
`FUNCTION`
`FUNCTION`
`FUNCTION`
`PROCEDURE`
`FUNCTION`
`ROLE`
`GROUP`
`KEY`
`KEY`
`KEY`
`KEY`
`LOGIN`
`LOGIN`
`ROLE`
`LOGIN`
`LOGIN`
`REMOTE SERVICE BINDING`
`NOTIFICATION`
`NOTIFICATION`
`FUNCTION`
`NOTIFICATION`
`SYNONYM`
`SEQUENCE`
`END POINT`
`QUERY`
`QUERY`
`QUEUE`
`CONSTRAINT`
`ROLE`
`CERTIFICATE`
`SERVER`
`TRIGGER`
`ASSEMBLY`
`FUNCTION`
`FUNCTION`
`PARTITION SCHEME`
`USER`
`SERVICE BROKER SERVICE CONTRACT`
`TRIGGER`
`FUNCTION`
`TABLE`
`TYPE`
`SERVICE BROKER ROUTE`
`STATISTICS`
`USER`
`USER`
`USER`
`USER`
`USER`
`SERVICE BROKER SERVICE`
`INDEX`
`CERTIFICATE LOGIN`
`SCHEMA`
`TYPE`