Opción de modo auditoría c2
El modo auditoría C2 puede configurarse mediante SQL Server Management Studio o con la opción c2 audit mode en sp_configure. Al seleccionar esta opción, el servidor registrará tanto los intentos sin éxito como los intentos con éxito de acceso a instrucciones y objetos. Esta información puede servirle de ayuda para perfilar la actividad del sistema y realizar un seguimiento de las posibles infracciones de las directivas de seguridad.
Nota
El estándar de seguridad C2 se ha sustituido por Certificación de Criterio común. Vea Opción Habilitar compatibilidad con Criterio común.
Archivo de registro de auditoría
Los datos del modo auditoría C2 se guardan en un archivo en el directorio de datos predeterminado de la instancia. Si el tamaño del archivo de registro de auditoría supera el límite de 200 megabytes (MB), SQL Server creará un archivo nuevo, cerrará el antiguo y escribirá todos los registros de auditoría nuevos en el nuevo archivo. Este proceso continuará hasta que el directorio de datos de auditoría se llene o la función de auditoría se desactive. Para determinar el estado de un seguimiento de C2, consulte la vista de catálogo sys.traces.
Importante |
---|
El modo auditoría C2 guarda una gran cantidad de información de eventos en el archivo de registro, por lo que puede crecer rápidamente. Si el directorio de datos en el que se guardan los registros se queda sin espacio, SQL Server se cerrará automáticamente. Si la auditoría se ha configurado para iniciarse automáticamente, deberá reiniciar la instancia con la marca -f (que omite la auditoría) o liberar más espacio de disco para el registro de auditoría. |
Permisos
Debe pertenecer al rol fijo de servidor sysadmin.
Ejemplo
El ejemplo siguiente activa el modo auditoría C2.
sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO
sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO
Vea también