E Microsoft SQL ServerのSQLトレース監査イベント

ここでのトピック

Microsoft SQL Server監査イベントの概要
アカウント管理イベント
アプリケーション管理イベント
監査コマンド・イベント
データ・アクセス・イベント
例外イベント
無効レコード・イベント
オブジェクト管理イベント
ピア・アソシエーション・イベント
ロールおよび権限管理イベント
サービスおよびアプリケーション使用率イベント
システム管理イベント
不明またはカテゴリに分類されていないイベント
ユーザー・セッション・イベント
ターゲット・タイプの値

Microsoft SQL Server監査イベントの概要

この付録では、SQL Serverデータベースで使用される監査イベント名と、対応するOracle AVDF監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされる監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。独自のレポートを設計する際に役立つOracle AVDFデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」も参照してください。

アカウント管理イベント

アカウント管理イベントは、ログインの追加やログイン・パスワードの変更など、ユーザー・アカウントに作用するSQL文を追跡します。

表E-1に、Microsoft SQL Serverのアカウント管理イベントと、対応するOracle AVDFイベントを示します。

表E-1 SQL Serverのアカウント管理イベント

ソース・イベントイベントの説明 command_class target_type

ソース・イベント	イベントの説明	command_class	target_type
`ADDLOGIN:ADD` `ADDLOGIN:DROP`	AddLoginイベントの監査	`CREATE` `DROP`	`USER` `USER`
`DATABASE PRINCIPAL MANAGEMENT:ALTER: USER` `DATABASE PRINCIPAL MANAGEMENT:CREATE: USER` `DATABASE PRINCIPAL MANAGEMENT:DROP: USER`	データベース・プリンシパル管理イベントの監査	`ALTER` `CREATE` `DROP`	リスト1のいずれか
`LOGIN CHANGE PASSWORD:PASSWORD CHANGED` `LOGIN CHANGE PASSWORD:PASSWORD MUST CHANGE` `LOGIN CHANGE PASSWORD:PASSWORD RESET` `LOGIN CHANGE PASSWORD:PASSWORD SELF CHANGED` `LOGIN CHANGE PASSWORD:PASSWORD SELF RESET` `LOGIN CHANGE PASSWORD:PASSWORD UNLOCKED`	ログイン・パスワード変更イベントの監査	`ALTER` `ALTER` `ALTER` `ALTER` `ALTER` `ALTER`	リスト1のいずれか
`LOGIN CHANGE PROPERTY:CREDENTIAL CHANGED` `LOGIN CHANGE PROPERTY:DEFAULT DATABASE` `LOGIN CHANGE PROPERTY:DEFAULT DATABASE CHANGED` `LOGIN CHANGE PROPERTY:DEFAULT LANGUAGE` `LOGIN CHANGE PROPERTY:DEFAULT LANGUAGE CHANGED` `LOGIN CHANGE PROPERTY:EXPIRATION CHANGED` `LOGIN CHANGE PROPERTY:NAME CHANGED` `LOGIN CHANGE PROPERTY:POLICY CHANGED`	ログインのプロパティ変更イベントの監査	`ALTER` `ALTER` `ALTER` `ALTER` `ALTER` `ALTER` `ALTER` `ALTER`	リスト1のいずれか
`SERVER OBJECT MANAGEMENT:CREDENTIAL MAP DROPPED` `SERVER OBJECT MANAGEMENT:CREDENTIAL MAPPED TO LOGIN`	サーバー・オブジェクト管理イベントの監査	`ALTER` `ALTER`	`USER` `USER`
`SERVER PRINCIPAL MANAGEMENT:CREATE` `SERVER PRINCIPAL MANAGEMENT:ALTER` `SERVER PRINCIPAL MANAGEMENT:DROP` `SERVER PRINCIPAL MANAGEMENT:DISABLE` `SERVER PRINCIPAL MANAGEMENT:ENABLE`	サーバー・プリンシパル管理イベントの監査	`ALTER` `CREATE` `DISABLE` `DROP` `ENABLE`	`USER` `USER` リスト1のいずれかリスト1のいずれかリスト1のいずれか

ADDLOGIN:ADD

ADDLOGIN:DROP

AddLoginイベントの監査

CREATE

DROP

USER

DATABASE PRINCIPAL MANAGEMENT:ALTER: USER

DATABASE PRINCIPAL MANAGEMENT:CREATE: USER

DATABASE PRINCIPAL MANAGEMENT:DROP: USER

データベース・プリンシパル管理イベントの監査

ALTER

CREATE

DROP

リスト1のいずれか

LOGIN CHANGE PASSWORD:PASSWORD CHANGED

LOGIN CHANGE PASSWORD:PASSWORD MUST CHANGE

LOGIN CHANGE PASSWORD:PASSWORD RESET

LOGIN CHANGE PASSWORD:PASSWORD SELF CHANGED

LOGIN CHANGE PASSWORD:PASSWORD SELF RESET

LOGIN CHANGE PASSWORD:PASSWORD UNLOCKED

ログイン・パスワード変更イベントの監査

ALTER

リスト1のいずれか

LOGIN CHANGE PROPERTY:CREDENTIAL CHANGED

LOGIN CHANGE PROPERTY:DEFAULT DATABASE

LOGIN CHANGE PROPERTY:DEFAULT DATABASE CHANGED

LOGIN CHANGE PROPERTY:DEFAULT LANGUAGE

LOGIN CHANGE PROPERTY:DEFAULT LANGUAGE CHANGED

LOGIN CHANGE PROPERTY:EXPIRATION CHANGED

LOGIN CHANGE PROPERTY:NAME CHANGED

LOGIN CHANGE PROPERTY:POLICY CHANGED

ログインのプロパティ変更イベントの監査

ALTER

リスト1のいずれか

SERVER OBJECT MANAGEMENT:CREDENTIAL MAP DROPPED

SERVER OBJECT MANAGEMENT:CREDENTIAL MAPPED TO LOGIN

サーバー・オブジェクト管理イベントの監査

ALTER

USER

SERVER PRINCIPAL MANAGEMENT:CREATE

SERVER PRINCIPAL MANAGEMENT:ALTER

SERVER PRINCIPAL MANAGEMENT:DROP

SERVER PRINCIPAL MANAGEMENT:DISABLE

SERVER PRINCIPAL MANAGEMENT:ENABLE

サーバー・プリンシパル管理イベントの監査

ALTER

CREATE

DISABLE

DROP

ENABLE

USER

リスト1のいずれか

アプリケーション管理イベント

アプリケーション管理イベントは、オブジェクトの作成など、基礎となるSQL文に対して実行されたアクションを追跡します。

表E-2に、Microsoft SQL Serverのアプリケーション管理イベントと、対応するOracle AVDFイベントを示します。

表E-2 SQL Serverのアプリケーション管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`DATABASE OBJECT TAKE OWNERSHIP`	データベース・オブジェクトの所有権取得イベントの監査	`ALTER`	リスト1のいずれか
`SCHEMA OBJECT TAKE OWNERSHIP: OBJECT` `SCHEMA OBJECT TAKE OWNERSHIP: PROCEDURE` `SCHEMA OBJECT TAKE OWNERSHIP: TYPE` `SCHEMA OBJECT TAKE OWNERSHIP: TRIGGER`	スキーマ・オブジェクトの所有権取得イベントの監査	`ALTER` `ALTER` `ALTER` `ALTER`	リスト1のいずれか
`SERVER OBJECT TAKE OWNERSHIP: OBJECT`	サーバー・オブジェクトの所有権取得イベントの監査	`ALTER`	リスト1のいずれか
`OBJECT:CREATED:PROCEDURE` `OBJECT:CREATED:TRIGGER` `OBJECT:CREATED:TYPE` `OBJECT:CREATED:BEGIN` `OBJECT:CREATED:COMMIT` `OBJECT:CREATED:ROLLBACK` `OBJECT:DELETED:BEGIN`	Object:Created Object:Deleted	`CREATE` `CREATE` `CREATE` `COMMIT` `ROLLBACK` `DROP`	リスト1のいずれか
`OBJECT:DELETED:PROCEDURE` `OBJECT:DELETED:TRIGGER`	Object:Deleted	`DROP` `DROP`	リスト1のいずれか

監査コマンド・イベント

監査コマンド・イベントは、トレース・イベントの変更など、監査イベントの使用を追跡します。表E-3に、Microsoft SQL Serverの監査コマンド・イベントと、対応するOracle AVDFイベントを示します。

表E-3 SQL Serverの監査コマンド監査イベント

ソース・イベントイベントの説明 command_class target_type

ソース・イベント	イベントの説明	command_class	target_type
`CHANGE:AUDIT STARTED` `CHANGE:AUDIT STOPPED` `CHANGE:C2 MODE ON` `CHANGE:C2 MODE OFF` `CHANGE:AUDIT STOPPED` `CHANGE:NEW AUDIT STARTED`	監査変更イベントの監査	`AUDIT` `NOAUDIT` `AUDIT` `NOAUDIT` `SYSTEM` `SYSTEM`	リスト1のいずれか
`SERVER ALTER TRACE`	サーバーのトレース変更イベントの監査	`ALTER`	`TRACE`
`EXISTINGCONNECTION`	ExistingConnection	`EXISTING`	リスト1のいずれか

CHANGE:AUDIT STARTED

CHANGE:AUDIT STOPPED

CHANGE:C2 MODE ON

CHANGE:C2 MODE OFF

CHANGE:AUDIT STOPPED

CHANGE:NEW AUDIT STARTED

監査変更イベントの監査

AUDIT

NOAUDIT

AUDIT

NOAUDIT

SYSTEM

リスト1のいずれか

SERVER ALTER TRACE

サーバーのトレース変更イベントの監査

ALTER

TRACE

EXISTINGCONNECTION

ExistingConnection

EXISTING

リスト1のいずれか

表E-4に、Windowsイベントビューアに記録されるMicrosoft SQL Serverの監査コマンド・イベントを示します。

表E-4 Windowsイベントビューアに記録されるSQL Serverの監査コマンド・イベント

ソース・イベント	重大度
`OP ALTER TRACE: START`	`10`
`OP ALTER TRACE: STOP`	`10`

データ・アクセス・イベント

データ・アクセス・イベントは、SQLトランザクションを追跡します。「データ・アクセス」レポート(「「データ・アクセス」レポート」を参照)は、これらのイベントを使用します。

表E-5に、Microsoft SQL Serverのデータ・アクセス・ソース・イベントと、対応するOracle AVDFイベントを示します。

表E-5 SQL Serverのデータ・アクセス監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`SQL TRANSACTION:BEGIN`	SQLトランザクション	`TRANSACTION MANAGEMENT`	`TRANSACTION`

例外イベント

例外イベントは、バックグラウンド・ジョブ・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。表E-6に、Microsoft SQL Serverの例外イベントと、対応するOracle AVDFイベントを示します。

表E-6 SQL Serverの例外監査イベント

ソース・イベントイベントの説明 command_class target_type

ソース・イベント	イベントの説明	command_class	target_type
`BACKGROUND JOB ERROR:BACKGROUND JOB GIVING UP AFTER FAILURE` `BACKGROUND JOB ERROR:BACKGROUND JOB DROPPED - QUEUE IS FULL` `BACKGROUND JOB ERROR:BACKGROUND JOB RETURNED AN ERROR`	バックグラウンド・ジョブ・エラー	`RAISE` `RAISE` `RAISE`	リスト1のいずれか
`BLOCKED PROCESS REPORT`	ブロック・プロセス・レポート	`RAISE`	リスト1のいずれか

BACKGROUND JOB ERROR:BACKGROUND JOB GIVING UP AFTER FAILURE

BACKGROUND JOB ERROR:BACKGROUND JOB DROPPED - QUEUE IS FULL

BACKGROUND JOB ERROR:BACKGROUND JOB RETURNED AN ERROR

バックグラウンド・ジョブ・エラー

RAISE

リスト1のいずれか

BLOCKED PROCESS REPORT

ブロック・プロセス・レポート

RAISE

リスト1のいずれか

表E-7に、Windowsイベントビューアに記録されるMicrosoft SQL Serverの例外イベントを示します。

表E-7 Windowsイベントビューアに記録されるSQL Serverの例外イベント

ソース・イベント	重大度	command_class	target_type
`OP ERROR: COMMIT`	`10`	`ERROR`	リスト1のいずれか
`OP ERROR: DB OFFLINE`	`10`	`ERROR`	リスト1のいずれか
`OP ERROR: MIRRORING ERROR`	`16`	`ERROR`	リスト1のいずれか
`OP ERROR: .NET FATAL ERROR`	`16`	`ERROR`	リスト1のいずれか
`OP ERROR: .NET USER CODE`	`16`	`ERROR`	リスト1のいずれか
`OP ERROR: PROCESS VIOLATION`	`16`	`ERROR`	リスト1のいずれか
`OP ERROR: RECOVER`	`21`	`ERROR`	リスト1のいずれか
`OP ERROR: RESTORE FAILED`	`21`	`ERROR`	リスト1のいずれか
`OP ERROR: ROLLBACK`	`10`	`ERROR`	リスト1のいずれか
`OP ERROR: SERVER SHUT DOWN`	`21`	`ERROR`	リスト1のいずれか
`OP ERROR: STACK OVER FLOW`	`16`	`ERROR`	リスト1のいずれか

無効レコード・イベント

無効レコード・イベントは、監査レコードが破損している可能性があるためにOracle AVDFでは認識できない監査対象のアクティビティを追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。

オブジェクト管理イベント

オブジェクト管理イベントは、オブジェクトの変更など、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。表E-8に、Microsoft SQL Serverのオブジェクト管理イベントと、対応するOracle AVDFイベントを示します。

表E-8 SQL Serverのオブジェクト管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`DATABASE OBJECT ACCESS`	データベース・オブジェクト・アクセス・イベントの監査	`ACCESS`	リスト1のいずれか
`DATABASE OBJECT MANAGEMENT:ACCESS`	データベース・オブジェクト管理イベントの監査	`ACCESS`	リスト1のいずれか
`DATABASE OBJECT TAKE OWNERSHIP: OBJECT` `DATABASE OBJECT TAKE OWNERSHIP: SCHEMA`	データベース・オブジェクトの所有権取得イベントの監査	`ALTER` `ALTER`	リスト1のいずれか
`DATABASE PRINCIPAL MANAGEMENT:CREATE` `DATABASE PRINCIPAL MANAGEMENT:ALTER` `DATABASE PRINCIPAL MANAGEMENT:DROP`	データベース・プリンシパル管理イベントの監査	`CREATE` `ALTER` `DROP`	リスト1のいずれか
`SCHEMA OBJECT ACCESS`	スキーマ・オブジェクト・アクセス・イベントの監査	`ACCESS`	リスト1のいずれか
`SCHEMA OBJECT MANAGEMENT:CREATE` `SCHEMA OBJECT MANAGEMENT:ALTER` `SCHEMA OBJECT MANAGEMENT:DROP` `SCHEMA OBJECT MANAGEMENT:TRANSFER`	スキーマ・オブジェクト管理イベントの監査	`CREATE` `ALTER` DROP `TRANSFER`	リスト1のいずれか
`SCHEMA OBJECT TAKE OWNERSHIP: INDEX` `SCHEMA OBJECT TAKE OWNERSHIP: OBJECT` `SCHEMA OBJECT TAKE OWNERSHIP: TABLE`	スキーマ・オブジェクトの所有権取得イベントの監査	`ALTER` `ALTER` `ALTER`	リスト1のいずれか
`SERVER OBJECT TAKE OWNERSHIP: OBJECT`	サーバー・オブジェクトの所有権取得イベントの監査	`ALTER`	リスト1のいずれか
`LOCK:DEADLOCK`	Lock:Deadlock	`DEADLOCK`	リスト1のいずれか
`LOCK:DEADLOCK CHAIN` `LOCK:DEADLOCK CHAIN:RESOURCE TYPE LOCK`	Lock:Deadlock Chain	`DEADLOCK` `DEADLOCK`	リスト1のいずれか
`OBJECT:ALTERED` `OBJECT:ALTERED:COMMIT` `OBJECT:ALTERED:INDEX` `OBJECT:ALTERED:PROCEDURE` `OBJECT:ALTERED:ROLLBACK` `OBJECT:ALTERED:TABLE` `OBJECT:ALTERED:TRIGGER` `OBJECT:ALTERED:TYPE` `OBJECT:ALTERED:BEGIN`	Object:Altered	`ALTER` `COMMIT` `ALTER` `ALTER` `ROLLBACK` `ALTER` `ALTER` `ALTER` `ALTER`	リスト1のいずれか
`OBJECT:CREATED` `OBJECT:CREATED:COMMIT` `OBJECT:CREATED:INDEX` `OBJECT:CREATED:PROCEDURE` `OBJECT:CREATED:ROLLBACK` `OBJECT:CREATED:SCHEMA` `OBJECT:CREATED:SYNONYM` `OBJECT:CREATED:TABLE` `OBJECT:CREATED:TRIGGER` `OBJECT:CREATED:TYPE` `OBJECT:CREATED:VIEW`	Object:Created	`CREATE` `COMMIT` `CREATE` `CREATE` `ROLLBACK` `CREATE` `CREATE` `CREATE` `CREATE` `CREATE` `CREATE`	リスト1のいずれか
`OBJECT:DELETED` `OBJECT:DELETED:COMMIT` `OBJECT:DELETED:INDEX` `OBJECT:DELETED:PROCEDURE` `OBJECT:DELETED:ROLLBACK` `OBJECT:DELETED:SYNONYM` `OBJECT:DELETED:TABLE` `OBJECT:DELETED:TRIGGER` `OBJECT:DELETED:TYPE` `OBJECT:DELETED:VIEW`	Object:Deleted	`DROP` `COMMIT` `DROP` `DROP` `ROLLBACK` `DROP` `DROP` `DROP` `DROP` `DROP`	リスト1のいずれか

ピア・アソシエーション・イベント

ピア・アソシエーション・イベントは、データベース・リンク文を追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。

ロールおよび権限管理イベント

ロールおよび権限管理イベントは、ユーザー・アクセス権限の付与など、監査対象のロールおよび権限管理アクティビティを追跡します。

表E-9に、Microsoft SQL Serverのロールおよび権限管理イベントと、対応するOracle AVDFイベントを示します。

表E-9 SQL Serverのロールおよび権限監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ADD DB USER:ADD` `ADD DB USER:DROP` `ADD DB USER:GRANT DATABASE ACCESS` `ADD DB USER:GRANTDBACCESS` `ADD DB USER:REVOKE DATABASE ACCESS` `ADD DB USER:REVOKEDBACCESS`	DBユーザー追加イベントの監査	`ALTER` `ALTER` `GRANT` `GRANT` `REVOKE` `REVOKE`	`DATABASE` `DATABASE` `ROLE` `ROLE` `ROLE` `ROLE`
`ADD LOGIN TO SERVER ROLE:ADD` `ADD LOGIN TO SERVER ROLE:DROP`	サーバー・ロールへのログイン追加イベントの監査	`GRANT` `REVOKE`	`ROLE` `ROLE`
`ADD MEMBER TO DB ROLE:ADD` `ADD MEMBER TO DB ROLE:CHANGE GROUP` `ADD MEMBER TO DB ROLE:DROP`	DBロールへのメンバー追加イベントの監査	`GRANT` `ALTER` `REVOKE`	`ROLE` `ROLE` `ROLE`
`ADD ROLE:ADD` `ADD ROLE:DROP`	ロール追加イベントの監査	`CREATE` `DROP`	`ROLE` `ROLE`
`APP ROLE CHANGE PASSWORD`	アプリケーション・ロール・パスワード変更イベントの監査	`ALTER`	リスト1のいずれか
`DATABASE OBJECT GDR:DENY` `DATABASE OBJECT GDR:GRANT` `DATABASE OBJECT GDR:REVOKE`	データベース・オブジェクトGDRイベントの監査	`ALTER` `ALTER` `ALTER`	リスト1のいずれか
`DATABASE PRINCIPAL MANAGEMENT:ALTER: ROLE` `DATABASE PRINCIPAL MANAGEMENT:CREATE: ROLE` `DATABASE PRINCIPAL MANAGEMENT:DROP: ROLE`	データベース・プリンシパル管理イベントの監査	`ALTER` `CREATE` `DROP`	リスト1のいずれか
`LOGIN GDR:DENY` `LOGIN GDR:GRANT` `LOGIN GDR:REVOKE`	ログインGDRイベントの監査	`DENY` `GRANT` `REVOKE`	リスト1のいずれか
`OBJECT DERIVED PERMISSION:CREATE` `OBJECT DERIVED PERMISSION:ALTER` `OBJECT DERIVED PERMISSION:DROP` `OBJECT DERIVED PERMISSION:DUMP` `OBJECT DERIVED PERMISSION:LOAD`	オブジェクト導出権限イベントの監査	`CREATE` `ALTER` `DROP` `BACKUP` `RESTORE`	リスト1のいずれか
`SCHEMA OBJECT GDR:GRANT` `SCHEMA OBJECT GDR:REVOKE` `SCHEMA OBJECT GDR:DENY`	スキーマ・オブジェクトGDRイベントの監査	`GRANT` `REVOKE` `DENY`	`OBJECT` `OBJECT` `OBJECT`
`OBJECT PERMISSION`	オブジェクト導出権限イベントの監査	`CHECK`	リスト1のいずれか
`SERVER OBJECT GDR:GRANT` `SERVER OBJECT GDR:REVOKE` `SERVER OBJECT GDR:DENY`	サーバー・オブジェクトGDRイベントの監査	`ALTER` `ALTER` `ALTER`	リスト1のいずれか
`SERVER SCOPE GDR:DENY` `SERVER SCOPE GDR:GRANT` `SERVER SCOPE GDR:REVOKE`	サーバー・スコープGDRイベントの監査	`DENY` `GRANT` `REVOKE`	リスト1のいずれか
`DATABASE SCOPE GDR:GRANT` `STATEMENT GDR:REVOKE` `STATEMENT GDR:DENY`	データベース・スコープGDRイベントの監査	`GRANT` `REVOKE` `DENY`	リスト1のいずれか
`STATEMENT PERMISSION`	文権限イベントの監査	`VALIDATE`	リスト1のいずれか

サービスおよびアプリケーション使用率イベント

サービスおよびアプリケーション使用率イベントは、監査対象のアプリケーション・アクセス・アクティビティを追跡します。

表E-10に、Microsoft SQL Serverのサービスおよびアプリケーション使用率イベントと、対応するOracle AVDFイベントを示します。

表E-10 SQL Serverのサービスおよびアプリケーション使用率監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`BROKER CONVERSATION:INVALID SIGNATURE` `BROKER CONVERSATION:NO CERTIFICATE` `BROKER CONVERSATION:NO SECURITY HEADER` `BROKER CONVERSATION:RUN AS TARGET FAILURE`	監査ブローカの対話	`EXECUTE`	リスト1のいずれか
`BROKER:MESSAGE UNDELIVERABLE:SEQUENCED` `BROKER:MESSAGE UNDELIVERABLE:UNSEQUENCED` `BROKER:MESSAGE UNDELIVERABLE:CORRUPTED MESSAGE`	Broker:Message Undeliverable Broker:Message Undeliverable Broker:Corrupted Message	`TRANSACTION MANAGEMENT` `TRANSACTION MANAGEMENT` `RECEIVE`	`MESSAGE` `MESSAGE` リスト1のいずれか
`BROKER:ACTIVATION:ABORTED`	Broker:Activation - エラーで終了したアクティブ化ストアド・プロシージャ。	`ABORT`	リスト1のいずれか
`BROKER:QUEUE DISABLED`	Broker:Queue Disabled	`DISABLE`	リスト1のいずれか

システム管理イベント

システム管理イベントは、バックアップ操作やリストア操作など、監査対象のシステム管理アクティビティを追跡します。表E-11に、Microsoft SQL Serverのシステム管理イベントと、対応するOracle AVDFイベントを示します。

表E-11 SQL Serverのシステム管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ADD DB USER:ADD` `ADD DB USER:DROP` `ADD DB USER:SP_ADDUSER` `ADD DB USER:SP_DROPUSER`	DBユーザー追加イベントの監査	`ALTER` `ALTER` `ALTER` `ALTER`	`DATABASE` `DATABASE` `DATABASE` `DATABASE`
`BACKUP/RESTORE:BACKUP` `BACKUP/RESTORE:BACKUPLOG` `BACKUP/RESTORE:RESTORE`	バックアップ/リストア・イベントの監査	`BACKUP` `BACKUP` `RESTORE`	リスト1のいずれか
`CHANGE DATABASE OWNER`	データベース所有者変更イベントの監査	`ALTER`	リスト1のいずれか
`DATABASE MANAGEMENT:ALTER` `DATABASE MANAGEMENT:CREATE` `DATABASE MANAGEMENT:DROP` `DATABASE MANAGEMENT:DUMP` `DATABASE MANAGEMENT:LOAD`	データベース管理イベントの監査	`ALTER` `CREATE` `DROP` `BACKUP` `RESTORE`	リスト1のいずれか
`DATABASE OBJECT MANAGEMENT:ALTER` `DATABASE OBJECT MANAGEMENT:CREATE` `DATABASE OBJECT MANAGEMENT:DROP` `DATABASE OBJECT MANAGEMENT:DUMP` `DATABASE OBJECT MANAGEMENT:LOAD` `DATABASE OBJECT MANAGEMENT:OPEN`	データベース・オブジェクト管理イベントの監査	`ALTER` `ALTER` `ALTER` `BACKUP` `RESTORE` `ALTER`	リスト1のいずれか
`DATABASE OPERATION:SUBSCRIBE TO QUERY NOTIFICATION`	データベース操作イベントの監査	`SUBSCRIBE`	リスト1のいずれか
`DATABASE PRINCIPAL MANAGEMENT:DUMP` `DATABASE PRINCIPAL MANAGEMENT:LOAD`	データベース・プリンシパル管理イベントの監査	`BACKUP` `RESTORE`	リスト1のいずれか
`DB CONSISTENCY CHECK`	DBCCイベントの監査	`VERIFY`	リスト1のいずれか
`SCHEMA OBJECT MANAGEMENT:DUMP` `SCHEMA OBJECT MANAGEMENT:LOAD`	スキーマ・オブジェクト管理イベントの監査	`BACKUP` `RESTORE`	リスト1のいずれか
`SERVER OBJECT MANAGEMENT:CREATE` `SERVER OBJECT MANAGEMENT:ALTER` `SERVER OBJECT MANAGEMENT:DROP` `SERVER OBJECT MANAGEMENT:DUMP` `SERVER OBJECT MANAGEMENT:LOAD`	サーバー・オブジェクト管理イベントの監査	`ALTER` `ALTER` `ALTER` `BACKUP` `RESTORE`	`SYSTEM` `SYSTEM` `SYSTEM` リスト1のいずれかリスト1のいずれか
`SERVER OPERATION:ADMINISTER BULK OPERATIONS` `SERVER OPERATION:ALTER RESOURCES` `SERVER OPERATION:ALTER SERVER STATE` `SERVER OPERATION:ALTER SETTINGS` `SERVER OPERATION:AUTHENTICATE` `SERVER OPERATION:EXTERNAL ACCESS`	サーバー操作イベントの監査	`UPDATE` UPDATE UPDATE `UPDATE` UPDATE UPDATE	リスト1のいずれか
`SERVER PRINCIPAL MANAGEMENT:DUMP: USER` `SERVER PRINCIPAL MANAGEMENT:LOAD: USER`	サーバー・プリンシパル管理イベントの監査	`BACKUP` `RESTORE`	リスト1のいずれか
`SERVER STARTS AND STOPS:SHUTDOWN` `SERVER STARTS AND STOPS:STARTED` `SERVER STARTS AND STOPS:PAUSED` `SERVER STARTS AND STOPS:CONTINUE`	サーバーの起動と停止の監査	`STOP` `START` `SUSPEND` `RESUME`	リスト1のいずれか
`SERVER STARTS AND STOPS:INSTANCE CONTINUED` `SERVER STARTS AND STOPS:INSTANCE PAUSE` `SERVER STARTS AND STOPS:INSTANCE SHUTDOWN` `SERVER STARTS AND STOPS:INSTANCE STARTED`	サーバーの起動および停止イベントの監査	`RESUME` `SUSPEND` `SHUTDOWN` `STARTUP`	リスト1のいずれか
`DATABASE MIRRORING STATE CHANGE`	データベース・ミラー化状態の変更	UPDATE	リスト1のいずれか
`DATABASE MIRRORING CONNECTION:CONNECTING` `DATABASE MIRRORING CONNECTION:CONNECTED` `DATABASE MIRRORING CONNECTION:CONNECT FAILED` `DATABASE MIRRORING CONNECTION:CLOSING` `DATABASE MIRRORING CONNECTION:CLOSED` `DATABASE MIRRORING CONNECTION:ACCEPT` `DATABASE MIRRORING CONNECTION:SEND IO ERROR` `DATABASE MIRRORING CONNECTION:RECEIVE IO ERROR`	データベース・ミラー化接続	`CONNECT` `CONNECT` `INVALID` `CLOSE` `CLOSE` `ACCEPT` `RAISE` `RECEIVE`	`DATABASE` `DATABASE` `DATABASE` `DATABASE` `DATABASE` `DATABASE` `DATABASE` `DATABASE`
`MOUNT TAPE:TAPE MOUNT CANCELLED` `MOUNT TAPE:TAPE MOUNT COMPLETE` `MOUNT TAPE:TAPE MOUNT REQUEST`	テープのマウント	`MOUNT` `MOUNT` `MOUNT`	リスト1のいずれか

不明またはカテゴリに分類されていないイベント

不明またはカテゴリに分類されていないイベントは、ユーザー作成の構成など、分類できない管理対象のアクティビティを追跡します。

表E-12 カテゴリに分類されていないイベント

ソース・イベント	イベントの説明	command_class	target_type
`ATTENTION`	注意	`RAISE`	リスト1のいずれか
`ERROR LOG`	ErrorLog	`WRITE`	リスト1のいずれか
`EXCEPTION`	例外	`RAISE`	リスト1のいずれか
`OLEDB ERRORS`	OLEDBエラー	`RAISE`	リスト1のいずれか
`EXECUTION WARNINGS:QUERY WAIT`	実行警告	`WAIT`	`QUERY`
`EXECUTION WARNINGS:QUERY TIMEOUT`	実行警告	`DML`	`QUERY`
`SORT WARNINGS:SINGLE PASS`	ソート警告	`ACCESS`	`QUERY`
`SORT WARNINGS:MULTIPLE PASS`	ソート警告	`ACCESS`	`QUERY`
`MISSING COLUMN STATISTICS`	欠落している列統計	`ACCESS`	リスト1のいずれか
`MISSING JOIN PREDICATE`	欠落している結合述語	`ACCESS`	リスト1のいずれか
`SERVER MEMORY CHANGE:INCREASE`	サーバー・メモリー変更	`UPDATE`	`MEMORY`
`SERVER MEMORY CHANGE:DECREASE`	サーバー・メモリー変更	`UPDATE`	`MEMORY`
`USER ERROR MESSAGE`	ユーザー・エラー・メッセージ	`RAISE`	リスト1のいずれか
`BITMAP WARNING:DISABLED`	ビットマップ警告	`RAISE`	`WARNING`
`TRACE START`	トレース開始	`START`	リスト1のいずれか
`TRACE STOP`	トレース停止	`STOP`	リスト1のいずれか
`SQL:STMTCOMPLETED`	SQL:Stmt Completedイベント	`EXECUTE`	リスト1のいずれか
`DBCC`	DBCCイベントの監査	`EXECUTE`	リスト1のいずれか
`SERVER OPERATION:ALTER SERVER STATE`	サーバー操作イベントの監査	`UPDATE`	リスト1のいずれか
`LOCK:DEADLOCK CHAIN:RESOURCE TYPE LOCK`	Lock:Deadlock Chain	`DEADLOCK`	リスト1のいずれか
`USER CONFIGURABLE`	ユーザー構成可能(イベントID:82)	`CONFIGURE`	リスト1のいずれか
`USER CONFIGURABLE`	ユーザー構成可能(イベントID:83)	`CONFIGURE`	リスト1のいずれか
`USER CONFIGURABLE`	ユーザー構成可能(イベントID:84)	`CONFIGURE`	リスト1のいずれか
`USER CONFIGURABLE`	ユーザー構成可能(イベントID:85)	`CONFIGURE`	リスト1のいずれか
`USER CONFIGURABLE`	ユーザー構成可能(イベントID:86)	`CONFIGURE`	リスト1のいずれか
`USER CONFIGURABLE`	ユーザー構成可能(イベントID:87)	`CONFIGURE`	リスト1のいずれか
`USER CONFIGURABLE`	ユーザー構成可能(イベントID:88)	`CONFIGURE`	リスト1のいずれか
`USER CONFIGURABLE`	ユーザー構成可能(イベントID:89)	`CONFIGURE`	リスト1のいずれか
`USER CONFIGURABLE`	ユーザー構成可能(イベントID:90)	`CONFIGURE`	リスト1のいずれか
`USER CONFIGURABLE`	ユーザー構成可能(イベントID:91)	`CONFIGURE`	リスト1のいずれか
NOTIFICATION SERVICE	通知サービス	RAISE	`DATABASE`
`PASSWORD POLICY`	パスワード・ポリシー	UPDATE	`POLICY`

ユーザー・セッション・イベント

ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。

表E-13に、Microsoft SQL Serverのユーザー・セッション・イベントと、対応するOracle AVDFイベントを示します。

表E-13 SQL Serverのユーザー・セッション監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`BROKER LOGIN:AUTHENTICATION FAILURE` `BROKER LOGIN:LOGIN SUCCESS` `BROKER LOGIN:LOGIN PROTOCOL ERROR` `BROKER LOGIN:MESSAGE FORMAT ERROR` `BROKER LOGIN:NEGOTIATE FAILURE`	ブローカ・ログインの監査	`LOGIN` `LOGIN` `LOGIN` `LOGIN` `LOGIN`	リスト1のいずれか
`DATABASE MIRRORING LOGIN:LOGIN SUCCESS` `DATABASE MIRRORING LOGIN:LOGIN PROTOCOL ERROR` `DATABASE MIRRORING LOGIN:MESSAGE FORMAT ERROR` `DATABASE MIRRORING LOGIN:NEGOTIATE FAILURE` `DATABASE MIRRORING LOGIN:AUTHENTICATION FAILURE` `DATABASE MIRRORING LOGIN:AUTHORIZATION FAILURE`	データベース・ミラー化ログイン・イベントの監査	`LOGIN`	リスト1のいずれか
`DATABASE OPERATION:CHECKPOINT`	データベース操作イベントの監査	`SAVEPOINT`	リスト1のいずれか
`DATABASE PRINCIPAL IMPERSONATION`	データベース・プリンシパル偽装イベントの監査	`IMPERSONATION`	リスト1のいずれか
`LOGIN:NONPOOLED` `LOGIN:POOLED` `LOGIN:FAILED` `LOGOUT:NONPOOLED` `LOGOUT:POOLED` `LOGIN FAILED:NONPOOLED` `LOGIN FAILED:POOLED`	ログインの監査ログインの監査ログイン失敗の監査ログアウトの監査ログアウトの監査ログイン失敗イベントログイン失敗イベント	`LOGIN` `LOGIN` `LOGIN` `LOGOUT` `LOGOUT` `LOGIN` `LOGIN`	`USER` `USER` リスト1のいずれか `USER` `USER` `USER` `USER`
`SERVER PRINCIPAL IMPERSONATION`	サーバー・プリンシパル偽装イベントの監査	`IMPERSONATION`	リスト1のいずれか
`SQL TRANSACTION:COMMIT` `SQL TRANSACTION:ROLLBACK` `SQL TRANSACTION:SAVEPOINT`	SQLトランザクション	`COMMIT` `ROLLBACK` `SAVEPOINT`	リスト1のいずれか

ターゲット・タイプの値

特定の監査イベントに関連付けられているターゲット・タイプの値は、次のリストのいずれかになります。この付録の監査イベントの表を参照してください。

リスト1

可能性があるターゲット・タイプ
`INDEX`
`PROCEDURE`
`TRIGGER`
`TABLE`
`VIEW`
`CONSTRAINT`
`DEFAULT`
`RULE`
`DATABASE`
`OBJECT`
`CATALOG`
`SCHEMA`
`CREDENTIAL`
`EVENT`
`FUNCTION`
`ROLE`
`GROUP`
`KEY`
`LOGIN`
`REMOTE SERVICE BINDING`
`NOTIFICATION`
`SYNONYM`
`SEQUENCE`
`END POINT`
`QUEUE`
`CERTIFICATE`
`SERVER`
`ASSEMBLY`
`PARTITION SCHEME`
`USER`
`SERVICE BROKER SERVICE CONTRACT`
`TYPE`
`SERVICE BROKER ROUTE`
`STATISTICS`
`SERVICE BROKER SERVICE`
`CERTIFICATE LOGIN`
`QUERY`