SQL Server Auditの出力ログの設計で困っていること
どうしよう?集
ログ出力時に整えるでOK
取れるものは全部取る方針で、検証用にローカルに閉じた環境を作って適当に触ってみた 1日で20MBくらい増えてる
保管期間
取り決めがあるはず
監査対象にしているテーブルって消しても動く?
消せる
ステートメントを監視する場合、セキュアな情報はどうすれば
inputフォームに入力したパスワードとか
どれが無難?
容量との兼ね合いもあり、ファイルの方が移動しやすい?
ステートメントのプレースホルダはどこに…
監査する対象(テーブル、プリンシパル)が増えたらどうする?
監査内容の追加とパフォーマンスと容量
取れるものは全部取る?
パフォーマンスはざっくり問題なさそう
容量問題