ここでのトピック
SQL監査イベントは、サーバー・レベル、データベース・レベルのイベントのグループおよび個別のイベントをマップします。監査アクション項目には、表のSELECT
操作などの個別のアクションや、SERVER_PERMISSION_CHANGE_GROUP
などのアクションのグループがあります。
SQL監査イベントは、次の3つのイベントのカテゴリを追跡します。
サーバー・レベル: これらのアクションには、管理変更、ログオンおよびログオフ操作などのサーバー操作があります。
データベース・レベル: これらのアクションには、データ操作言語(DML)およびデータ定義言語(DDL)があります。
監査レベル: これらのアクションには、監査プロセスでのアクションがあります。
ノート:
次の表のターゲット・タイプは、「SQL監査およびイベント・ログ・イベントに関連付ける、ターゲット・タイプに指定可能な値」のいずれかになります。
表H-1 SQL監査イベント
ソース・イベント | イベントの説明 | コマンド・クラス |
---|---|---|
|
データベース・ロール・メンバー変更グループ |
|
|
バックアップ・ログ |
|
|
リソースの変更 |
|
|
削除 |
|
|
ブローカ・ログイン |
|
|
ログアウト・グループ |
|
|
パスワードの変更が必要 |
|
|
メンバーの削除 |
|
|
拒否 |
|
|
送信 |
|
|
選択 |
|
|
サーバーの続行 |
|
|
サーバー操作グループ |
|
|
挿入 |
|
|
実行 |
|
|
計画の表示 |
|
|
成功ログイン・グループ |
|
|
サーバー・ロール・メンバー変更グループ |
|
|
トレースの変更 |
|
|
ログインするための資格証明マップ |
|
|
全文 |
|
|
トレース監査C2On |
|
|
一括管理 |
|
|
トレース監査C2Off |
|
|
サーバー状態の表示 |
|
|
スキーマ・オブジェクト・アクセス・グループ |
|
|
接続の変更 |
|
|
設定の変更 |
|
|
サーバー状態の変更 |
|
|
外部アクセス・アセンブリ |
|
|
開く |
|
|
失敗時に監査停止 |
|
|
監査セッション変更 |
|
|
バックアップ・リストア・グループ |
|
|
サーバー・オブジェクト所有権変更グループ |
|
|
認証 |
|
|
データベース所有権変更グループ |
|
|
参照 |
|
|
サーバー起動 |
|
|
データベース・オブジェクト所有権変更グループ |
|
|
スキーマ・オブジェクト権限変更グループ |
|
|
偽装 |
|
|
作成 |
|
|
サーバー状態変更グループ |
|
|
所有権の取得 |
|
|
転送 |
|
|
ユーザー自動ログインの変更 |
|
|
メンバーの追加 |
|
|
変更トラッキングの表示 |
|
|
ログイン失敗 |
|
|
データベース・プリンシパル変更グループ |
|
|
データベース・オブジェクト変更グループ |
|
|
データベース・ミラー化ログイン・グループ |
|
|
変更 |
|
|
パスワードの失効 |
|
|
更新 |
|
|
名前の変更 |
|
|
ログアウト |
|
|
ログイン成功 |
|
|
データベース変更グループ |
|
|
ログイン変更パスワード・グループ |
|
|
自分のパスワードのリセット |
|
|
ユーザー・ログインの変更 |
|
|
変更グループのトレース |
|
|
失敗ログイン・グループ |
|
|
トレース監査停止 |
|
|
権限取消し |
|
|
自分のパスワードの変更 |
|
|
ログイン資格証明の変更 |
|
|
受信 |
|
|
変更グループの監査 |
|
|
デフォルト言語の変更 |
|
|
パスワードの変更 |
|
|
リストア |
|
|
データベース・ミラー化ログイン |
|
|
カスケードで取消 |
|
|
削除 |
|
|
サーバー・オブジェクト変更グループ |
|
|
データベース状態の表示 |
|
|
サーバー・プリンシパル変更グループ |
|
|
アカウントのロック解除 |
|
|
全文テキスト・グループ |
|
|
有効化 |
|
|
パスワード・ポリシー |
|
|
権限付きで取消 |
|
|
データベース・プリンシパル偽装グループ |
|
|
パスワードのリセット |
|
|
問合せ通知のサブスクライブ |
|
|
サーバー・プリンシパル偽装グループ |
|
|
アプリケーション・ロール変更パスワード・グループ |
|
|
トレース監査開始 |
|
|
データベース・オブジェクト権限変更グループ |
|
|
サーバー一時停止 |
|
|
データベース操作グループ |
|
|
アクセス |
|
|
データベース権限変更グループ |
|
|
安全でないアセンブリ |
|
|
カスケードで拒否 |
|
|
DBCCグループ |
|
|
ブローカ・ログイン・グループ |
|
|
チェックポイント |
|
|
サーバーの停止 |
|
|
ログインするための資格証明マップなし |
|
|
スキーマ・オブジェクト変更グループ |
|
|
接続 |
|
|
権限付きで権限付与 |
|
|
デフォルト・データベースの変更 |
|
|
無効化 |
|
|
スキーマ・オブジェクト所有権変更グループ |
|
|
権限付与 |
|
|
サーバー権限変更グループ |
|
|
サーバー・オブジェクト権限変更グループ |
|
|
データベース・オブジェクト・アクセス・グループ |
|
|
DBCC |
|
|
バックアップ |
|
|
|
|
|
|
|
|
|
|
関連項目:
「ターゲット・タイプ」は、「SQL監査およびイベント・ログ・イベントに関連付ける、ターゲット・タイプに指定可能な値」を参照してください。
イベント・ログ・イベントを使用すると、サーバー・レベル、データベース・レベルおよび個別のイベントを監査できます。これらのイベントは、アクションのグループ(DATABASE_MIRRORING_LOGIN_GROUP
)または個別のアクション(SELECT
またはREVOKE
)のいずれかを指定できるゼロ個以上の監査アクション項目で構成されます。
イベント・ログ・イベントは、次の3つのイベントのカテゴリを追跡します。
サーバー・レベル: これらのアクションには、管理変更、ログオンおよびログオフ操作などのサーバー操作があります。
データベース・レベル: これらのアクションには、データ操作言語(DML)およびデータ定義言語(DDL)があります。
監査レベル: これらのアクションには、監査プロセスでのアクションがあります。
表H-2 イベント・ログ・イベント
ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
---|---|---|---|
|
OPトレースの変更: 停止 |
|
|
|
OPトレースの変更: 開始(イベントID: 19033) |
|
|
|
OPトレースの変更: 開始(イベントID: 19034) |
|
|
|
ログイン失敗: 現時点では管理者のみ接続できます(イベントID: 18450) |
|
|
|
ログイン失敗: 現時点では管理者のみ接続できます(イベントID: 18451) |
|
|
|
ログイン失敗: 信頼されないドメイン |
|
|
|
ログイン成功: 信頼 |
|
|
|
ログイン成功: 信頼できない |
|
|
|
ログイン成功 |
|
|
|
ログイン失敗 |
|
|
|
ログイン失敗: 不正なユーザー名 |
|
|
|
ログイン失敗: 同時ライセンス制限 |
|
|
|
ログイン失敗: ワークステーション・ライセンス制限 |
|
|
|
ログイン失敗: 同時ライセンス制限 |
|
|
|
ログイン失敗: 単一ユーザー・モードのサーバー |
|
|
|
ログイン失敗: アカウント無効 |
|
|
|
ログイン失敗: アカウント・ロック |
|
|
|
ログイン失敗: パスワード失効 |
|
|
|
ログイン失敗: パスワードを変更する必要があります |
|
|
|
OPエラー: サーバー停止 |
|
|
|
OPエラー: ミラー化エラー |
|
|
|
OPエラー: スタック・オーバーフロー |
|
|
|
OPエラー: コミット |
|
|
|
OPエラー: ロールバック |
|
|
|
OPエラー: DBオフライン |
|
|
|
OPエラー: プロセス違反 |
|
|
|
OPエラー: リストア失敗 |
|
|
|
OPエラー: リカバリ |
|
|
|
OPエラー: .NETの致命的なエラー |
|
|
|
OPエラー: .NETユーザー・コード |
|
|
|
通知サービス |
|
|
|
パスワード・ポリシー更新成功 |
|
|
|
OP変更: 開始 |
|
|
|
OP変更: 停止 |
|
|
特定の監査イベントに関連付けられているターゲット・タイプの値は、次のリストのいずれかになります。この付録の監査イベントの表を参照してください。
可能性があるターゲット・タイプ | Class_Type |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AL |
|
|
ドキュメントに記載されていません |
AP |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|