Audit de sécurité, catégorie d'événements (SQL Server Profiler)
S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance
La catégorie d’événements d’ audit de sécurité contient, comme son nom l’indique, les événements liés à l’activité d’audit de la sécurité.
Dans cette section
Sujet | Description |
---|---|
Audit Add DB User, classe d’événements | Indique qu'une connexion en tant qu'utilisateur de la base de données a été ajoutée à la base de données ou supprimée de celle-ci. |
Classe d'événements Audit Add Login to Server Role | Indique qu'une connexion a été ajoutée à un rôle serveur fixe ou en a été supprimée. |
Classe d'événements Audit Add Member to DB Role | Indique qu'une connexion a été ajoutée à un rôle ou en a été supprimée. |
Classe d'événements Audit Add Role | Indique qu'un rôle de base de données a été ajouté à une base de données ou en a été supprimé. |
Classe d'événements Audit Addlogin | Indique qu'une connexion a été ajoutée ou supprimée. |
Classe d'événements Audit App Role Change Password | Indique qu'un mot de passe a été modifié pour un rôle d'application. |
Classe d’événements Audit Backup/Restore | Indique qu'une instruction de sauvegarde ou de restauration a été émise. |
Classe d'événement Audit Broker Conversation | Crée un rapport de messages d'audit associés à la sécurité de boîte de dialogue Service Broker. |
Classe d'événements Audit Broker Login | Crée un rapport de messages d'audit associés à la sécurité de transport Service Broker. |
Classe d'événements Audit Change Audit | Indique qu'une modification de trace d'audit a été effectuée. |
Classe d'événements Audit Change Database Owner | Indique que les autorisations de modification du propriétaire d'une base de données ont été vérifiées. |
Audit Database Management, classe d’événements | Indique qu'une base de données a été créée, modifiée ou supprimée. |
Audit Database Mirroring Login, classe d’événements | Crée un rapport de messages d'audit associés à la sécurité de transport de la mise en miroir de bases de données. |
Audit Database Object Access, classe d’événements | Indique qu'un objet de base de données tel qu'un schéma, a été utilisé. |
Classe d'événements Audit Database Object GDR | Indique qu'un événement GDR pour un objet de base de données s'est produit. |
Classe d'événements Audit Database Object Management | Indique qu'une instruction CREATE, ALTER ou DROP a été exécutée sur un objet de base de données. |
Classe d'événements Audit Database Object Take Ownership | Indique qu'une modification de propriétaire d'objets a eu lieu dans l'étendue de la base de données. |
Classe d'événements Audit Database Operation | Indique que plusieurs opérations telles qu'un point de contrôle ou une notification de requête d'abonnement se sont produites. |
Classe d'événements Audit Database Principal Impersonation | Indique qu'un emprunt d'identité s'est produit dans l'étendue de la base de données. |
Classe d'événements Audit Database Principal Management | Indique que des principaux ont été créés, modifiés ou supprimés d'une base de données. |
Classe d'événements Audit Database Scope GDR | Indique qu’un GRANT, REVOKE ou DENY a été émis pour une autorisation d’instruction par un utilisateur dans Microsoft SQL Server. |
Audit DBCC, classe d’événements | Indique qu'une commande DBCC a été émise. |
Audit Fulltext, classe d’événements | Indique qu’un événement de texte intégral s’est produit. |
Audit Login Change Password, classe d’événements | Indique qu’un utilisateur a modifié son mot de passe de connexion SQL Server. |
Classe d'événements Audit Login Change Property | Indique que la procédure sp_defaultdb, sp_defaultlanguageou ALTER LOGIN a été utilisée pour modifier une propriété d’une connexion. |
Classe d'événements Audit Login | Indique qu’un utilisateur s’est connecté avec succès à SQL Server. |
Classe d'événements Audit Login Failed | Indique qu’un utilisateur a tenté de se connecter à SQL Server et a échoué. |
Classe d'événements Audit Login GDR | Indique qu’un droit de connexion Microsoft Windows a été ajouté ou supprimé. |
Classe d'événements Audit Logout | Indique qu’un utilisateur s’est déconnecté de SQL Server. |
Classe d'événements Audit Object Derived Permission | Indique qu'un événement CREATE, ALTER ou DROP a été émis pour un objet. |
Classe d'événements Audit Schema Object Access | Indique qu'une autorisation relative aux objets (telle que SELECT) a été utilisée. |
Classe d'événements Audit Schema Object GDR | Indique qu’une autorisation GRANT, REVOKE ou DENY a été émise pour une autorisation d’objet de schéma par un utilisateur dans SQL Server. |
Classe d'événements Audit Schema Object Management | Indique qu'un objet de serveur a été créé, modifié ou supprimé. |
Classe d'événements Audit Schema Object Take Ownership | Indique que les autorisations relatives à la modification du propriétaire de l'objet de schéma ont été vérifiées. |
Classe d'événements Audit Server Alter Trace | Indique que l'autorisation ALTER TRACE a été vérifiée. |
Classe d'événements Audit Server Object GDR | Indique qu'un événement GDR pour un objet de schéma s'est produit. |
Classe d'événements Audit Server Object Management | Indique qu'un événement CREATE, ALTER ou DROP s'est produit pour un objet de serveur. |
Classe d'événements Audit Server Object Take Ownership | Indique que le propriétaire d'un objet de serveur a été modifié. |
Classe d'événements Audit Server Operation | Indique que des opérations d'audit se sont produites sur le serveur. |
Classe d'événements Audit Server Principal Impersonation | Indique qu'un emprunt d'identité s'est produit dans l'étendue du serveur. |
Classe d'événements Audit Server Principal Management | Indique qu'un événement CREATE, ALTER ou DROP s'est produit pour un principal de serveur. |
Classe d'événements Audit Server Scope GDR | Indique qu'un événement GDR s'est produit pour les autorisations de serveur. |
Classe d'événements Audit Server Starts and Stops | Indique que l’état du service SQL Server a été modifié. |
Audit Statement Permission, classe d’événements | Indique qu'une autorisation relative aux instructions a été utilisée. |