c2 audit mode (opción de configuración del servidor)
El modo auditoría C2 puede configurarse mediante SQL Server Management Studio o con la opción **c2 audit mode **en sp_configure. Al seleccionar esta opción, el servidor registrará tanto los intentos sin éxito como los intentos con éxito de acceso a instrucciones y objetos. Esta información puede servirle de ayuda para perfilar la actividad del sistema y realizar un seguimiento de las posibles infracciones de las directivas de seguridad.
[!NOTA]
Esta característica se quitará en una versión futura de Microsoft SQL Server. Evite utilizar esta característica en nuevos trabajos de desarrollo y tenga previsto modificar las aplicaciones que actualmente la utilizan. El estándar de seguridad C2 se ha sustituido por Common Criteria Certification. Vea la common criteria compliance enabled (opción de configuración del servidor).
Archivo de registro de auditoría
Los datos del modo auditoría C2 se guardan en un archivo en el directorio de datos predeterminado de la instancia. Si el tamaño del archivo de registro de auditoría supera el límite de 200 megabytes (MB), SQL Server creará un archivo nuevo, cerrará el antiguo y escribirá todos los registros de auditoría nuevos en el nuevo archivo. Este proceso continuará hasta que el directorio de datos de auditoría se llene o la función de auditoría se desactive. Para determinar el estado de un seguimiento de C2, vea la vista de catálogo sys.traces.
Importante |
---|
El modo auditoría C2 guarda una gran cantidad de información de eventos en el archivo de registro, por lo que puede crecer rápidamente. Si el directorio de datos en el que se guardan los registros se queda sin espacio, SQL Server se cerrará automáticamente. Si la auditoría se ha configurado para iniciarse automáticamente, deberá reiniciar la instancia con la marca -f (que omite la auditoría) o liberar más espacio de disco para el registro de auditoría. |
Permisos
Debe pertenecer al rol fijo de servidor sysadmin.
Ejemplo
El ejemplo siguiente activa el modo auditoría C2.
sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO
sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO