SQL Server Auditで監査ログを取得する
実際の設定方法
1. 監査の作成
接続先名 > セキュリティ > 監査直下
ログの保管方法などの設定
SQL Serverに対して実行されたすべてのSQLを以下のいずれかにログとして保存できる
ファイル
Windowsセキュリティログ
Windowsアプリケーションログ
2. サーバー監査の仕様の作成
接続先名 > セキュリティ > サーバー監査の仕様直下
記録する監査アクション(SUCCESSFUL_LOGIN_GROUPなど)の設定
3. データベース監査の仕様の作成
接続先名 > データベース > データベース名 > セキュリティ > データベース監査の仕様直下
記録する監査アクション(このテーブルに誰がどんな)などの設定
4. 監査の有効化/無効化
4.1. 監査の有効化
4.2. 監査の無効化
ex. データベース監査の仕様の更新
監査ログ解析用テーブルの作成
監査ログのインポート用データベース作成
監査ログのインポート用テーブル作成
監査ログのインポート
監査ログを取得
特権ユーザーの操作履歴を取得
アカウントの操作履歴を取得
オブジェクトの変更履歴を取得
未許可アクセス履歴の取得
その他
SQL Server Auditの出力ログの設計で困っていること