ここでのトピック
SQL監査イベントは、サーバー・レベル、データベース・レベルのイベントのグループおよび個別のイベントをマップします。監査アクション項目には、表のSELECT
操作などの個別のアクションや、SERVER_PERMISSION_CHANGE_GROUP
などのアクションのグループがあります。
SQL監査イベントは、次の3つのイベントのカテゴリを追跡します。
サーバー・レベル: これらのアクションには、管理変更、ログオンおよびログオフ操作などのサーバー操作があります。
データベース・レベル: これらのアクションには、データ操作言語(DML)およびデータ定義言語(DDL)があります。
監査レベル: これらのアクションには、監査プロセスでのアクションがあります。
表F-1 SQL監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
データベース・ロール・メンバー変更グループ |
|
リスト1のいずれか |
|
バックアップ・ログ |
|
リスト1のいずれか |
|
リソースの変更 |
|
リスト1のいずれか |
|
削除 |
|
リスト1のいずれか |
|
ブローカ・ログイン |
|
リスト1のいずれか |
|
ログアウト・グループ |
|
リスト1のいずれか |
|
パスワードの変更が必要 |
|
リスト1のいずれか |
|
メンバーの削除 |
|
リスト1のいずれか |
|
拒否 |
|
リスト1のいずれか |
|
送信 |
|
リスト1のいずれか |
|
選択 |
|
リスト1のいずれか |
|
サーバーの続行 |
|
リスト1のいずれか |
|
サーバー操作グループ |
|
リスト1のいずれか |
|
挿入 |
|
リスト1のいずれか |
|
実行 |
|
リスト1のいずれか |
|
計画の表示 |
|
リスト1のいずれか |
|
成功ログイン・グループ |
|
リスト1のいずれか |
|
サーバー・ロール・メンバー変更グループ |
|
リスト1のいずれか |
|
トレースの変更 |
|
リスト1のいずれか |
|
ログインするための資格証明マップ |
|
リスト1のいずれか |
|
全文 |
|
リスト1のいずれか |
|
トレース監査C2On |
|
リスト1のいずれか |
|
一括管理 |
|
リスト1のいずれか |
|
トレース監査C2Off |
|
リスト1のいずれか |
|
サーバー状態の表示 |
|
リスト1のいずれか |
|
スキーマ・オブジェクト・アクセス・グループ |
|
リスト1のいずれか |
|
接続の変更 |
|
リスト1のいずれか |
|
設定の変更 |
|
リスト1のいずれか |
|
サーバー状態の変更 |
|
リスト1のいずれか |
|
外部アクセス・アセンブリ |
|
リスト1のいずれか |
|
開く |
|
リスト1のいずれか |
|
失敗時に監査停止 |
|
リスト1のいずれか |
|
監査セッション変更 |
|
リスト1のいずれか |
|
バックアップ・リストア・グループ |
|
リスト1のいずれか |
|
サーバー・オブジェクト所有権変更グループ |
|
リスト1のいずれか |
|
認証 |
|
リスト1のいずれか |
|
データベース所有権変更グループ |
|
リスト1のいずれか |
|
参照 |
|
リスト1のいずれか |
|
サーバー起動 |
|
リスト1のいずれか |
|
データベース・オブジェクト所有権変更グループ |
|
リスト1のいずれか |
|
スキーマ・オブジェクト権限変更グループ |
|
リスト1のいずれか |
|
偽装 |
|
リスト1のいずれか |
|
作成 |
|
リスト1のいずれか |
|
サーバー状態変更グループ |
|
リスト1のいずれか |
|
所有権の取得 |
|
リスト1のいずれか |
|
転送 |
|
リスト1のいずれか |
|
ユーザー自動ログインの変更 |
|
リスト1のいずれか |
|
メンバーの追加 |
|
リスト1のいずれか |
|
変更トラッキングの表示 |
|
リスト1のいずれか |
|
ログイン失敗 |
|
リスト1のいずれか |
|
データベース・プリンシパル変更グループ |
|
リスト1のいずれか |
|
データベース・オブジェクト変更グループ |
|
リスト1のいずれか |
|
データベース・ミラー化ログイン・グループ |
|
リスト1のいずれか |
|
変更 |
|
リスト1のいずれか |
|
パスワードの失効 |
|
リスト1のいずれか |
|
更新 |
|
リスト1のいずれか |
|
名前の変更 |
|
リスト1のいずれか |
|
ログアウト |
|
リスト1のいずれか |
|
ログイン成功 |
|
リスト1のいずれか |
|
データベース変更グループ |
|
リスト1のいずれか |
|
ログイン変更パスワード・グループ |
|
リスト1のいずれか |
|
自分のパスワードのリセット |
|
リスト1のいずれか |
|
ユーザー・ログインの変更 |
|
リスト1のいずれか |
|
変更グループのトレース |
|
リスト1のいずれか |
|
失敗ログイン・グループ |
|
リスト1のいずれか |
|
トレース監査停止 |
|
リスト1のいずれか |
|
権限取消し |
|
リスト1のいずれか |
|
自分のパスワードの変更 |
|
リスト1のいずれか |
|
ログイン資格証明の変更 |
|
リスト1のいずれか |
|
受信 |
|
リスト1のいずれか |
|
変更グループの監査 |
|
リスト1のいずれか |
|
デフォルト言語の変更 |
|
リスト1のいずれか |
|
パスワードの変更 |
|
リスト1のいずれか |
|
リストア |
|
リスト1のいずれか |
|
データベース・ミラー化ログイン |
|
リスト1のいずれか |
|
カスケードで取消 |
|
リスト1のいずれか |
|
削除 |
|
リスト1のいずれか |
|
サーバー・オブジェクト変更グループ |
|
リスト1のいずれか |
|
データベース状態の表示 |
|
リスト1のいずれか |
|
サーバー・プリンシパル変更グループ |
|
リスト1のいずれか |
|
アカウントのロック解除 |
|
リスト1のいずれか |
|
全文テキスト・グループ |
|
リスト1のいずれか |
|
有効化 |
|
リスト1のいずれか |
|
パスワード・ポリシー |
|
リスト1のいずれか |
|
権限付きで取消 |
|
リスト1のいずれか |
|
データベース・プリンシパル偽装グループ |
|
リスト1のいずれか |
|
パスワードのリセット |
|
リスト1のいずれか |
|
問合せ通知のサブスクライブ |
|
リスト1のいずれか |
|
サーバー・プリンシパル偽装グループ |
|
リスト1のいずれか |
|
アプリケーション・ロール変更パスワード・グループ |
|
リスト1のいずれか |
|
トレース監査開始 |
|
リスト1のいずれか |
|
データベース・オブジェクト権限変更グループ |
|
リスト1のいずれか |
|
サーバー一時停止 |
|
リスト1のいずれか |
|
データベース操作グループ |
|
リスト1のいずれか |
|
アクセス |
|
リスト1のいずれか |
|
データベース権限変更グループ |
|
リスト1のいずれか |
|
安全でないアセンブリ |
|
リスト1のいずれか |
|
カスケードで拒否 |
|
リスト1のいずれか |
|
DBCCグループ |
|
リスト1のいずれか |
|
ブローカ・ログイン・グループ |
|
リスト1のいずれか |
|
チェックポイント |
|
リスト1のいずれか |
|
サーバーの停止 |
|
リスト1のいずれか |
|
ログインするための資格証明マップなし |
|
リスト1のいずれか |
|
スキーマ・オブジェクト変更グループ |
|
リスト1のいずれか |
|
接続 |
|
リスト1のいずれか |
|
権限付きで権限付与 |
|
リスト1のいずれか |
|
デフォルト・データベースの変更 |
|
リスト1のいずれか |
|
無効化 |
|
リスト1のいずれか |
|
スキーマ・オブジェクト所有権変更グループ |
|
リスト1のいずれか |
|
権限付与 |
|
リスト1のいずれか |
|
サーバー権限変更グループ |
|
リスト1のいずれか |
|
サーバー・オブジェクト権限変更グループ |
|
リスト1のいずれか |
|
データベース・オブジェクト・アクセス・グループ |
|
リスト1のいずれか |
|
DBCC |
|
リスト1のいずれか |
|
バックアップ |
|
リスト1のいずれか |
イベント・ログ・イベントを使用すると、サーバー・レベル、データベース・レベルおよび個別のイベントを監査できます。これらのイベントは、アクションのグループ(DATABASE_MIRRORING_LOGIN_GROUP
)または個別のアクション(SELECT
またはREVOKE
)のいずれかを指定できるゼロ個以上の監査アクション項目で構成されます。
イベント・ログ・イベントは、次の3つのイベントのカテゴリを追跡します。
サーバー・レベル: これらのアクションには、管理変更、ログオンおよびログオフ操作などのサーバー操作があります。
データベース・レベル: これらのアクションには、データ操作言語(DML)およびデータ定義言語(DDL)があります。
監査レベル: これらのアクションには、監査プロセスでのアクションがあります。
表F-2 イベント・ログ・イベント
ソース・イベント | イベントの説明 | command_class | target_types |
---|---|---|---|
|
OPトレースの変更: 停止 |
|
|
|
OPトレースの変更: 開始(イベントID: 19033) |
|
|
|
OPトレースの変更: 開始(イベントID: 19034) |
|
|
|
ログイン失敗: 現時点では管理者のみ接続できます(イベントID: 18450) |
|
|
|
ログイン失敗: 現時点では管理者のみ接続できます(イベントID: 18451) |
|
|
|
ログイン失敗: 信頼されないドメイン |
|
|
|
ログイン成功: 信頼 |
|
|
|
ログイン成功: 信頼できない |
|
|
|
ログイン成功 |
|
|
|
ログイン失敗 |
|
|
|
ログイン失敗: 不正なユーザー名 |
|
|
|
ログイン失敗: 同時ライセンス制限 |
|
|
|
ログイン失敗: ワークステーション・ライセンス制限 |
|
|
|
ログイン失敗: 同時ライセンス制限 |
|
|
|
ログイン失敗: 単一ユーザー・モードのサーバー |
|
|
|
ログイン失敗: アカウント無効 |
|
|
|
ログイン失敗: アカウント・ロック |
|
|
|
ログイン失敗: パスワード失効 |
|
|
|
ログイン失敗: パスワードを変更する必要があります |
|
|
|
OPエラー: サーバー停止 |
|
|
|
OPエラー: ミラー化エラー |
|
|
|
OPエラー: スタック・オーバーフロー |
|
|
|
OPエラー: コミット |
|
|
|
OPエラー: ロールバック |
|
|
|
OPエラー: DBオフライン |
|
|
|
OPエラー: プロセス違反 |
|
|
|
OPエラー: リストア失敗 |
|
|
|
OPエラー: リカバリ |
|
|
|
OPエラー: .NETの致命的なエラー |
|
|
|
OPエラー: .NETユーザー・コード |
|
|
|
通知サービス |
|
|
|
パスワード・ポリシー更新成功 |
|
|
|
OP変更: 開始 |
|
|
|
OP変更: 停止 |
|
|
特定の監査イベントに関連付けられているターゲット・タイプの値は、次のリストのいずれかになります。この付録の監査イベントの表を参照してください。
可能性があるターゲット・タイプ | Class_Type |
---|---|
CONSTRAINT |
F |
DATABASE |
DT |
DATABASE |
DN |
KEY |
DK |
CONSTRAINT |
UQ |
USER |
US |
CATALOG |
FC |
ENDPOINT |
EP |
NOTIFICATION |
EN |
VIEW |
V |
TYPE |
TY |
TREE |
XR |
FUNCTION |
FS |
FUNCTION |
FT |
FUNCTION |
FN |
STOPLIST |
FL |
USER |
WU |
GROUP |
WG |
USER |
WL |
STORED PROCEDURE |
X |
USER |
GU |
RESOURCE |
RG |
FILTER |
RF |
ROLE |
RL |
TABLE |
S |
ASSEMBLY |
AS |
ROLE |
AR |
QUERY |
AQ |
USER |
AU |
CONSTRAINT |
C |
QUERY |
PQ |
BROKER PRIORITY |
PR |
PARTITION |
PS |
AGGREGATE |
AF |
KEY |
AK |
USER |
AL |
RULE |
R |
ドキュメントに記載されていません | AP |
FUNCTION |
TF |
DEFAULT |
D |
TRIGGER |
TR |
USER |
SU |
SERVICE |
SV |
STATISTICS |
ST |
SCHEMA |
SX |
SERVICE |
BN |
TABLE |
U |
ASSEMBLY |
TA |
SERVER |
SD |
SCHEMA |
SC |
SESSION |
SE |
ROLE |
SG |
USER |
CU |
CONTRACT |
CT |
USER |
SL |
DATABASE |
DB |
KEY |
SK |
AUDIT SPECIFICATION |
DA |
SYNONYM |
SN |
SERVER |
SR |
QUEUE |
SQ |
ROUTE |
RT |
CREDENTIAL |
CD |
CERTIFICATE |
CR |
SERVER |
CO |
PROVIDER |
CP |
SERVER |
T |
AUDIT SPECIFICATION |
SA |
USER |
CL |
USER |
LX |
KEY |
MK |
MESSAGE |
MT |
OBJECT |
ON |
OBJECT |
OB |
STORED PROCEDURE |
P |
PRIMARY KEY |
PK |
FUNCTION |
PF |
ASSEMBLY |
PC |
SERVER AUDIT |
A |
FUNCTION |
IF |
FUNCTION |
IS |
TABLE |
IT |
INDEX |
IX |