Freigeben über


SQL Server Audit-Aktionsgruppen und -Aktionen

Das Feature SQL Server Audit ermöglicht Ihnen, auf Serverebene und auf Datenbankebene Ereignisgruppen und einzelne Ereignisse zu überwachen. Weitere Informationen finden Sie unter Grundlegendes zu SQL Server Audit.

SQL Server-Überwachungen bestehen aus null oder mehr Überwachungsaktionselementen. Bei diesen Überwachungsaktionselementen kann es sich entweder um Aktionsgruppen, wie Server_Object_Change_Group, oder um einzelne Aktionen, wie SELECT-Vorgänge in einer Tabelle, handeln.

HinweisHinweis

Server_Object_Change_Group enthält für jedes Serverobjekt (Datenbank oder Endpunkt) CREATE, ALTER und DROP.

Überwachungen können in die folgenden Kategorien von Aktionen eingeteilt werden:

  • Serverebene. Diese Aktionen schließen Servervorgänge ein, z. B. Verwaltungsänderungen sowie Anmelde- und Abmeldevorgänge.

  • Datenbankebene. Diese Aktionen umfassen DML- (Data Manipulation Language) und DDL-Vorgänge (Data Definition Language).

  • Überwachungsebene. Diese Aktionen schließen Aktionen im Überwachungsprozess ein.

Einige Aktionen für SQL Server-Überwachungskomponenten werden systemintern in einer spezifischen Überwachung überwacht. In diesen Fällen treten Überwachungsereignisse automatisch auf, da das Ereignis für das übergeordnete Objekt eingetreten ist.

Die folgenden Aktionen werden systemintern überwacht:

  • Statusänderung der Serverüberwachung (Status wird auf EIN oder AUS festgelegt)

Die folgenden Ereignisse werden nicht systemintern überwacht:

  • CREATE SERVER AUDIT SPECIFICATION

  • ALTER SERVER AUDIT SPECIFICATION

  • DROP SERVER AUDIT SPECIFICATION

  • CREATE DATABASE AUDIT SPECIFICATION

  • ALTER DATABASE AUDIT SPECIFICATION

  • DROP DATABASE AUDIT SPECIFICATION

Sämtliche Überwachungen werden nach dem ersten Erstellen deaktiviert.

Überwachungsaktionsgruppen auf Serverebene

Überwachungsaktionsgruppen auf Serverebene sind Aktionen, die Ereignisklassen der Sicherheitsüberwachung in SQL Server ähneln. Weitere Informationen finden Sie unter Ereignisklassen in SQL Server – Referenz.

In der folgenden Tabelle werden die Überwachungsaktionsgruppen auf Serverebene beschrieben. Hier finden Sie auch, sofern vorhanden, die entsprechende Ereignisklasse in SQL Server.

Aktionsgruppenname

Beschreibung

SUCCESSFUL_LOGIN_GROUP

Gibt an, dass ein Prinzipal sich erfolgreich bei SQL Server angemeldet hat. Ereignisse in dieser Klasse werden durch neue Verbindungen oder durch Verbindungen ausgelöst, die aus einem Verbindungspool wiederverwendet werden. Entspricht Audit Login (Ereignisklasse).

LOGOUT_GROUP

Gibt an, dass ein Prinzipal sich von SQL Server abgemeldet hat. Ereignisse in dieser Klasse werden durch neue Verbindungen oder durch Verbindungen ausgelöst, die aus einem Verbindungspool wiederverwendet werden. Entspricht Audit Logout (Ereignisklasse).

FAILED_LOGIN_GROUP

Gibt an, dass ein Prinzipal versucht hat, sich bei SQL Server anzumelden, und diese Anmeldung fehlgeschlagen ist. Ereignisse in dieser Klasse werden durch neue Verbindungen oder durch Verbindungen ausgelöst, die aus einem Verbindungspool wiederverwendet werden. Entspricht Audit Login Failed (Ereignisklasse).

LOGIN_CHANGE_PASSWORD_GROUP

Dieses Ereignis wird ausgelöst, wenn das Anmeldekennwort mit einer ALTER LOGIN-Anweisung oder der gespeicherten sp_password-Prozedur geändert wird. Entspricht Audit Login Change Password-Ereignisklasse.

APPLICATION_ROLE_CHANGE_PASSWORD_GROUP

Dieses Ereignis wird ausgelöst, wenn ein Kennwort für eine Anwendungsrolle geändert wird. Entspricht Audit App Role Change Password (Ereignisklasse).

SERVER_ROLE_MEMBER_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn Anmeldedaten hinzugefügt werden oder aus einer festen Serverrolle entfernt werden. Dieses Ereignis wird für die gespeicherten Prozeduren sp_addsrvrolemember und sp_dropsrvrolemember ausgelöst. Entspricht Audit Add Login to Server Role (Ereignisklasse).

DATABASE_ROLE_MEMBER_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn Anmeldedaten hinzugefügt werden oder aus einer Datenbankrolle entfernt werden. Diese Ereignisklasse wird für die gespeicherten Prozeduren sp_addrolemember, sp_changegroup und sp_droprolemember ausgelöst. Dieses Ereignis wird bei jeder Änderung der Mitgliedschaft in einer Datenbankrolle in jeder Datenbank ausgelöst. Entspricht Audit Add Member to DB Role (Ereignisklasse).

BACKUP_RESTORE_GROUP

Dieses Ereignis wird ausgelöst, wenn ein Sicherungs- oder ein Wiederherstellungsbefehl ausgegeben wird. Entspricht Audit Backup/Restore (Ereignisklasse).

DBCC_GROUP

Dieses Ereignis wird ausgelöst, wenn ein Prinzipal einen DBCC-Befehl ausgibt. Entspricht Audit DBCC (Ereignisklasse).

SERVER_OPERATION_GROUP

Dieses Ereignis wird ausgelöst, wenn Sicherheitsüberwachungsvorgänge verwendet werden, z. B. das Ändern von Einstellungen, Ressourcen, des externen Zugriffs oder von Berechtigungen. Entspricht Audit Server Operation (Ereignisklasse).

DATABASE_OPERATION_GROUP

Dieses Ereignis wird ausgelöst, wenn Datenbankvorgänge auftreten, z. B. Prüfpunkt- oder Abonnement-Abfragebenachrichtigungen. Dieses Ereignis wird bei jedem Datenbankvorgang in einer Datenbank ausgelöst. Entspricht Audit Database Operation-Ereignisklasse.

AUDIT_ CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn eine Überwachung erstellt, geändert oder gelöscht wird. Dieses Ereignis wird ausgelöst, wenn eine Überwachungsspezifikation erstellt, geändert oder gelöscht wird. Jede Änderung an einer Überwachung wird in dieser Überwachung überwacht.

SERVER_STATE_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn der SQL Server-Dienststatus geändert wird. Entspricht Audit Server Starts and Stops (Ereignisklasse).

SERVER_OBJECT_CHANGE_GROUP

Dieses Ereignis wird für CREATE-, ALTER- oder DROP-Vorgänge auf Serverobjekten ausgelöst. Entspricht Audit Server Object Management (Ereignisklasse).

SERVER_PRINCIPAL_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn Serverprinzipale erstellt, geändert oder gelöscht werden. Entspricht Audit Server Principal Management (Ereignisklasse).

Dieses Ereignis wird ausgelöst, wenn ein Prinzipal die gespeicherten sp_defaultdb- oder sp_defaultlanguage-Prozeduren oder ALTER LOGIN-Anweisungen ausgibt. Entspricht Audit Addlogin (Ereignisklasse).

Dieses Ereignis wird für die gespeicherten sp_addlogin- und sp_droplogin-Prozeduren ausgelöst. Entspricht ebenfalls Audit Login Change Property (Ereignisklasse).

Dieses Ereignis wird für die gespeicherten Prozeduren sp_grantlogin, sp_revokelogin oder sp_denylogin ausgelöst. Entspricht Audit Login GDR-Ereignisklasse.

DATABASE_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn eine Datenbank erstellt, geändert oder gelöscht wird. Dieses Ereignis wird immer dann ausgelöst, wenn eine Datenbank erstellt, geändert oder gelöscht wird. Entspricht Audit Database Management (Ereignisklasse).

DATABASE_OBJECT_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn eine CREATE-, ALTER- oder DROP-Anweisung für Datenbankobjekte, z. B. Schemas, ausgeführt wird. Dieses Ereignis wird immer dann ausgelöst, wenn ein Datenbankobjekt erstellt, geändert oder gelöscht wird.

HinweisHinweis
Dies kann zu einer sehr großen Anzahl an Überwachungsdatensätzen führen.

Entspricht Audit Database Object Management-Ereignisklasse.

DATABASE_PRINCIPAL_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn Prinzipale, z. B. Benutzer, in einer Datenbank erstellt oder geändert bzw. aus einer Datenbank gelöscht werden. Entspricht Audit Database Principal Management-Ereignisklasse. (Entspricht ebenfalls der Audit Add DB Principal-Ereignisklasse, die bei den veralteten gespeicherten Prozeduren sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal und sp_dropPrincipal auftritt.)

Dieses Ereignis wird immer dann ausgelöst, wenn eine Datenbankrolle mit den gespeicherten sp_addrole- und sp_droprole-Prozeduren hinzugefügt bzw. entfernt wird. Dieses Ereignis wird immer dann ausgelöst, wenn Datenbankprinzipale erstellt, geändert oder aus einer Datenbank gelöscht werden. Entspricht Audit Add Role-Ereignisklasse.

SCHEMA_OBJECT_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn ein CREATE-, ALTER- oder DROP-Vorgang für ein Schema ausgeführt wird. Entspricht Audit Schema Object Management (Ereignisklasse).

Dieses Ereignis wird bei Schemaobjekten ausgelöst. Entspricht Audit Object Derived Permission-Ereignisklasse.

Dieses Ereignis wird immer dann ausgelöst, wenn ein Schema in einer beliebigen Datenbank geändert wird. Entspricht Audit Statement Permission (Ereignisklasse).

SERVER_PRINCIPAL_IMPERSONATION_GROUP

Dieses Ereignis wird ausgelöst, wenn es zu einem Identitätswechsel im Serverbereich kommt, z. B. bei EXECUTE AS <Anmeldung>. Entspricht Audit Server Principal Impersonation-Ereignisklasse.

DATABASE_PRINCIPAL_IMPERSONATION_GROUP

Dieses Ereignis wird ausgelöst, wenn es im Datenbankbereich zu einem Identitätswechselvorgang kommt, z. B. bei EXECUTE AS <Prinzipalname> oder SETPRINCIPAL. Dieses Ereignis wird für Identitätswechsel in einer Datenbank ausgelöst. Entspricht Audit Database Principal Impersonation (Ereignisklasse).

SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn der Besitzer für Objekte im Serverbereich geändert wird. Entspricht Audit Server Object Take Ownership-Ereignisklasse.

DATABASE_OWNERSHIP_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn Sie die ALTER AUTHORIZATION-Anweisung verwenden, um den Besitzer einer Datenbank zu ändern, und die dazu erforderlichen Berechtigungen überprüft werden. Dieses Ereignis wird für eine Datenbankbesitzänderung in einer beliebigen Datenbank auf dem Server ausgelöst. Entspricht Audit Change Database Owner (Ereignisklasse).

DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn der Besitzer für Objekte im Datenbankbereich geändert wird. Dieses Ereignis wird für eine Objektbesitzänderung in einer beliebigen Datenbank auf dem Server ausgelöst. Entspricht Audit Database Object Take Ownership (Ereignisklasse).

SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn die Berechtigungen zum Ändern des Besitzers eines Schemaobjekts (z. B. einer Tabelle, Prozedur oder Funktion) überprüft werden. Dies tritt ein, wenn mit der ALTER AUTHORIZATION-Anweisung einem Objekt ein Besitzer zugewiesen wird. Dieses Ereignis wird für eine Schemabesitzänderung für eine beliebige Datenbank auf dem Server ausgelöst. Entspricht Audit Schema Object Take Ownership-Ereignisklasse.

SERVER_PERMISSION_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn eine GRANT-, REVOKE- oder DENY-Anweisung für Berechtigungen im Serverbereich ausgegeben wird, z. B. beim Erstellen eines Anmeldenamens. Entspricht Audit Server Scope GDR-Ereignisklasse.

SERVER_OBJECT_PERMISSION_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn ein Prinzipal in SQL Server eine GRANT-, REVOKE- oder DENY-Anweisung für eine Serverobjektberechtigung ausgibt. Entspricht Audit Server Object GDR (Ereignisklasse).

DATABASE_PERMISSION_CHANGE_GROUP

Dieses Ereignis wird immer dann ausgelöst, wenn ein Prinzipal in SQL Server eine GRANT-, REVOKE- oder DENY-Anweisung für eine Anweisungsberechtigung ausgibt. (Dies gilt ausschließlich für datenbankspezifische Ereignisse, beispielsweise das Gewähren von Berechtigungen für eine Datenbank.)

Dieses Ereignis wird für eine Datenbankbesitzänderung (GDR) in einer beliebigen Datenbank auf dem Server ausgelöst. Entspricht Audit Database Scope GDR (Ereignisklasse).

DATABASE_OBJECT_PERMISSION_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn für Datenbankobjekte, z. B. Assemblys und Schemas, eine GRANT-, REVOKE- oder DENY-Anweisung ausgegeben wurde. Dieses Ereignis wird für eine Objektberechtigungsänderung für eine beliebige Datenbank auf dem Server ausgelöst. Entspricht Audit Database Object GDR (Ereignisklasse).

SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP

Dieses Ereignis wird immer dann ausgelöst, wenn eine Grant-, Deny- oder Revoke-Anweisung für ein Schemaobjekt ausgeführt wird. Entspricht Audit Schema Object GDR (Ereignisklasse).

DATABASE_OBJECT_ACCESS_GROUP

Dieses Ereignis wird jedes Mal ausgelöst, wenn auf Datenbankobjekte, z. B. Nachrichtentyp, Assembly, Vertrag, zugegriffen wird.

Dieses Ereignis wird für jeden Zugriff auf eine Datenbank ausgelöst.

HinweisHinweis
Dies kann zu einer sehr großen Anzahl an Überwachungsdatensätzen führen.

Entspricht Audit Database Object Access (Ereignisklasse).

SCHEMA_OBJECT_ACCESS_GROUP

Dieses Ereignis wird immer dann ausgelöst, wenn eine Objektberechtigung im Schema verwendet wurde. Entspricht Audit Schema Object Access (Ereignisklasse).

BROKER_LOGIN_GROUP

Dieses Ereignis wird für Berichtsüberwachungsmeldungen zur Service Broker-Transportsicherheit ausgelöst. Entspricht Audit Broker Login (Ereignisklasse).

DATABASE_MIRRORING_LOGIN_GROUP

Dieses Ereignis wird für Berichtsüberwachungsmeldungen zur Transportsicherheit der Datenbankspiegelung ausgelöst. Entspricht Audit Database Mirroring Login (Ereignisklasse).

TRACE_CHANGE_GROUP

Dieses Ereignis wird für alle Anweisungen ausgelöst, die die ALTER TRACE-Berechtigung überprüfen. Entspricht Audit Server Alter Trace (Ereignisklasse).

Weitere Überlegungen

Aktionsgruppen auf Serverebene umfassen Aktionen auf einer SQL Server-Instanz. Das Einchecken eines Schemaobjektszugriffs auf eine Datenbank wird beispielsweise aufgezeichnet, wenn die entsprechende Aktionsgruppe der Serverüberwachungsspezifikation hinzugefügt wird. In einer Datenbank-Überwachungsspezifikation werden nur Schemaobjektzugriffe in dieser Datenbank aufgezeichnet.

Aktionen auf Serverebene ermöglichen keine ausführliche Filterung für Aktionen auf Datenbankebene. Eine Überwachung auf Datenbankebene, z. B. eine Überwachung der SELECT-Aktionen in der Customers-Tabelle für Anmeldedaten in der Employee-Gruppe, ist für die Implementierung einer ausführlichen Aktionsfilterung notwendig. Beziehen Sie in einer Benutzerdatenbank-Überwachungsspezifikation keine Objekte mit Serverbereich ein, wie Systemsichten.

Überwachungsaktionsgruppen auf Datenbankebene

Überwachungsaktionsgruppen auf Datenbankebene sind Aktionen, die Ereignisklassen der Sicherheitsüberwachung in SQL Server ähneln. Weitere Informationen zu Ereignisklassen finden Sie unter Ereignisklassen in SQL Server – Referenz.

In der folgenden Tabelle werden die Überwachungsaktionsgruppen auf Datenbankebene beschrieben. Hier finden Sie auch, sofern vorhanden, die entsprechende Ereignisklasse in SQL Server.

Aktionsgruppenname

Beschreibung

DATABASE_ROLE_MEMBER_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn Anmeldedaten hinzugefügt werden oder aus einer Datenbankrolle entfernt werden. Diese Ereignisklasse wird mit den gespeicherten Prozeduren sp_addrolemember, sp_changegroup und sp_droprolemember verwendet. Entspricht Audit Add Member to DB Role (Ereignisklasse).

DATABASE_OPERATION_GROUP

Dieses Ereignis wird ausgelöst, wenn Datenbankvorgänge auftreten, z. B. Prüfpunkt- oder Abonnement-Abfragebenachrichtigungen. Entspricht Audit Database Operation-Ereignisklasse.

DATABASE_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn eine Datenbank erstellt, geändert oder gelöscht wird. Entspricht Audit Database Management (Ereignisklasse).

DATABASE_OBJECT_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn eine CREATE-, ALTER- oder DROP-Anweisung für Datenbankobjekte, z. B. Schemas, ausgeführt wird. Entspricht Audit Database Object Management-Ereignisklasse.

DATABASE_PRINCIPAL_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn Prinzipale, z. B. Benutzer, in einer Datenbank erstellt oder geändert bzw. aus einer Datenbank gelöscht werden. Entspricht Audit Database Principal Management-Ereignisklasse. Entspricht ebenfalls Audit Add DB User (Ereignisklasse), die bei den veralteten gespeicherten Prozeduren sp_grantdbaccess, sp_revokedbaccess, sp_adduser und sp_dropuser auftritt.

Dieses Ereignis wird immer dann ausgelöst, wenn eine Datenbankrolle mit den veralteten gespeicherten Prozeduren sp_addrole und sp_droprole hinzugefügt bzw. entfernt wird. Entspricht Audit Add Role-Ereignisklasse.

SCHEMA_OBJECT_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn ein CREATE-, ALTER- oder DROP-Vorgang für ein Schema ausgeführt wird. Entspricht Audit Schema Object Management (Ereignisklasse).

Dieses Ereignis wird bei Schemaobjekten ausgelöst. Entspricht Audit Object Derived Permission-Ereignisklasse. Entspricht ebenfalls Audit Statement Permission (Ereignisklasse).

DATABASE_PRINCIPAL_IMPERSONATION_GROUP

Dieses Ereignis wird ausgelöst, wenn es zu einem Identitätswechsel im Datenbankbereich kommt, z. B. bei EXECUTE AS <Benutzer> oder SETUSER. Entspricht Audit Database Principal Impersonation (Ereignisklasse).

DATABASE_OWNERSHIP_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn Sie die ALTER AUTHORIZATION-Anweisung verwenden, um den Besitzer einer Datenbank zu ändern, und die dazu erforderlichen Berechtigungen überprüft werden. Entspricht Audit Change Database Owner (Ereignisklasse).

DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn der Besitzer für Objekte im Datenbankbereich geändert wird. Entspricht Audit Database Object Take Ownership (Ereignisklasse).

SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP

Entspricht der Audit Schema Object Take Ownership-Ereignisklasse. Dieses Ereignis wird ausgelöst, wenn die Berechtigungen zum Ändern des Besitzers eines Schemaobjekts, z. B. einer Tabelle, Prozedur oder Funktion, überprüft werden. Dies tritt ein, wenn mit der ALTER AUTHORIZATION-Anweisung einem Objekt ein Besitzer zugewiesen wird.

DATABASE_PERMISSION_CHANGE_GROUP

Dieses Ereignis wird immer dann ausgelöst, wenn ein Benutzer in SQL Server eine GRANT-, REVOKE- oder DENY-Anweisung für eine Anweisungsberechtigung ausgibt. (Dies gilt ausschließlich für datenbankspezifische Ereignisse, beispielsweise das Gewähren von Berechtigungen für eine Datenbank.) Entspricht Audit Database Scope GDR (Ereignisklasse).

DATABASE_OBJECT_PERMISSION_CHANGE_GROUP

Dieses Ereignis wird ausgelöst, wenn für Datenbankobjekte, z. B. Assemblys und Schemas, eine GRANT-, REVOKE- oder DENY-Anweisung ausgegeben wurde. Entspricht Audit Database Object GDR (Ereignisklasse).

SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP

Dieses Ereignis wird immer dann ausgelöst, wenn eine Grant-, Deny- oder Revoke-Anweisung für ein Schemaobjekt ausgegeben wird. Entspricht Audit Schema Object GDR (Ereignisklasse).

DATABASE_OBJECT_ACCESS_GROUP

Dieses Ereignis wird immer dann ausgelöst, wenn auf Datenbankobjekte, z. B. Zertifikate und asymmetrische Schlüssel, zugegriffen wird. Entspricht Audit Database Object Access (Ereignisklasse).

SCHEMA_OBJECT_ACCESS_GROUP

Dieses Ereignis wird immer dann ausgelöst, wenn eine Objektberechtigung im Schema verwendet wurde. Entspricht Audit Schema Object Access (Ereignisklasse).

Überwachungsaktionen auf Datenbankebene

Aktionen auf Datenbankebene unterstützen die direkte Überwachung von spezifischen Aktionen für Datenbankenschema- und Schemaobjekte, z. B. Tabellen, Sichten, gespeicherte Prozeduren, Funktionen, erweiterte gespeicherte Prozeduren, Warteschlangen, Synonyme. Typen, XML-Schemaauflistung, Datenbank und Schema werden nicht überwacht. Die Überwachung von Schemaobjekten kann für Schema und Datenbank konfiguriert werden, d. h., es werden alle Ereignisse für alle Schemaobjekte im angegebenen Schema oder in der angegebenen Datenbank überwacht. In der folgenden Tabelle werden Überwachungsaktionen auf Datenbankebene beschrieben.

Aktion

Beschreibung

SELECT

Dieses Ereignis wird immer dann ausgelöst, wenn SELECT ausgegeben wird.

UPDATE

Dieses Ereignis wird immer dann ausgelöst, wenn UPDATE ausgegeben wird.

INSERT

Dieses Ereignis wird immer dann ausgelöst, wenn INSERT ausgegeben wird.

DELETE

Dieses Ereignis wird immer dann ausgelöst, wenn DELETE ausgegeben wird.

EXECUTE

Dieses Ereignis wird immer dann ausgelöst, wenn EXECUTE ausgegeben wird.

RECEIVE

Dieses Ereignis wird immer dann ausgelöst, wenn RECEIVE ausgegeben wird.

REFERENCES

Dieses Ereignis wird immer dann ausgelöst, wenn eine REFERENCES-Berechtigung überprüft wird.

Weitere Überlegungen

Überwachungsaktionen auf Datenbankebene gelten nicht für Spalten.

Wenn der Abfrageprozessor die Abfrage parametrisiert, wird der Parameter unter Umständen im Überwachungsereignisprotokoll und nicht in den Spaltenwerten der Abfrage angezeigt.

Überwachungsaktionsgruppen auf Überwachungsebene

Sie können auch die Aktionen im Überwachungsprozess überwachen. Dies kann im Serverbereich oder im Datenbankbereich durchgeführt werden. Im Datenbankbereich tritt dies nur bei Datenbank-Überwachungsspezifikationen auf. In der folgenden Tabelle werden Überwachungsaktionsgruppen auf Überwachungsebene beschrieben.

Aktionsgruppenname

Beschreibung

AUDIT_ CHANGE_GROUP

Dieses Ereignis wird immer dann ausgelöst, wenn einer der folgenden Befehle ausgegeben wird:

  • CREATE SERVER AUDIT

  • ALTER SERVER AUDIT

  • DROP SERVER AUDIT

  • CREATE SERVER AUDIT SPECIFICATION

  • ALTER SERVER AUDIT SPECIFICATION

  • DROP SERVER AUDIT SPECIFICATION

  • CREATE DATABASE AUDIT SPECIFICATION

  • ALTER DATABASE AUDIT SPECIFICATION

  • DROP DATABASE AUDIT SPECIFICATION

Siehe auch

Verweis

Konzepte