SQL Server Auditで監査ログを取得する
実際の設定方法
1.
監査の作成
接続先名 > セキュリティ > 監査
直下
ログの保管方法などの設定
SQL Serverに対して実行されたすべてのSQLを以下のいずれかにログとして保存できる
ファイル
Windowsセキュリティログ
Windowsアプリケーションログ
2.
サーバー監査の仕様の作成
接続先名 > セキュリティ >
サーバー監査の仕様
直下
記録する監査アクション(
SUCCESSFUL_LOGIN_GROUP
など)の設定
3.
データベース監査の仕様の作成
接続先名 > データベース > データベース名 > セキュリティ >
データベース監査の仕様
直下
記録する監査アクション(このテーブルに誰がどんな)などの設定
4. 監査の有効化/無効化
4.1.
監査の有効化
4.2.
監査の無効化
ex.
データベース監査の仕様の更新
監査ログ解析用テーブルの作成
監査ログのインポート用データベース作成
監査ログのインポート用テーブル作成
監査ログのインポート
監査ログを取得
特権ユーザーの操作履歴を取得
アカウントの操作履歴を取得
オブジェクトの変更履歴を取得
未許可アクセス履歴の取得
その他
SQL Server Auditの出力ログの設計で困っていること